(19) 



Europaisches Patentamt 
European Patent Office 
Office europeen des brevets 



(12) 



(45) Date of publication and mention 
of the grant of the patent: 
03.11.2004 Bulletin 2004/45 

(21) Application number. 01108600.6 

(22) Date of filing: 05.04.2001 



(ID EP1 143 656 B1 

EUROPEAN PATENT SPECIFICATION 

(51) lntCl7: H04L 9/08 



(54) Copyright protection system, encryption device, decryption device, and recording medium 

Urheberrechtsschuizsystem, Verschlusselungsvorrichtung, Entschlusselungsvorrichtung und 
Auf ze ichn u ngsm edtum 

Systeme de protection de droits d'auteur, dispositif de chiffrage, dispositif de dechiffrage et support 
d'enregistrement 



CD 

CO 

10 

CO 
CO 



CL 
LU 



(84) Designated Contracting States: 
DE FR GB 

(30) Priority: 06.04.2000 JP 2000105525 

(43) Date of publication of application: 
10.10.2001 Bulletin 2001/41 

(73) Proprietor: MATSUSHITA ELECTRIC INDUSTRIAL 
CO., LTD. 

Kadoma-shi, Osaka 571-8501 (JP) 

(72) Inventors: 

• Shibata, Osamu 

Moriguehi-shf, Osaka 570-0032 (JP) 



• Sekibe, Tsutomu 

Hirakata-shi, Osaka 573-0047 (JP) 

(74) Representative: Balsters, Robert et al 
Novagraaf SA 
25, Avenue du Pailly 
1220 Les Avanchets - Geneva (CH) 



(56) References cited: 
EP-A- 0 800 312 
EP-A- 0 994 475 



EP-A- 0 878 796 



Note: Within nine months from the publication of the mention of the grant of the European patent, any person may give 
notice to the European Patent Office of opposition to the European patent granted. Notice of opposition shall be filed in 
a written reasoned statement. It shall not be deemed to have been filed until the opposition fee has been paid. (Art. 
99(1) European Patent Convention). 



Printed by Jouve. 75D01 PAFHS (FR) 



1 



EP1 143 656 B1 



2 



Description 

BACKGROUND OF THE INVENTION 

1. FIELD OF THE INVENTION: 

[0001] The present invention relates to a communica- 
tion system performing cryptographic communication in 
which digital contents, such as music, images, videos, 
and games, having a decryption limitation are trans- 
ferred using a common key which is shared by devices 
so that the decryption of the digital contents is forbidden 
when the updating of the decryption limitation is unau- 
thorized. More particularly, the present invention relates 
to a copyright protection system, an encryption device, 
a decryption device, and a recording medium for pro- 
tecting copyrights by associating update information on 
the decryption limitation with the common key. 

2. DESCRIPTION OF THE RELATED ART: 

[0002] Recently, the development of digital informa- 
tion compression technologies and the explosive perva- 
sion of communication infrastructures have realized that 
contents, such as music, images, videos, and games, 
are distributed in the form of digital information via com- 
munication lines to homes. 

[0003] The digital information distributed via commu- 
nication lines is in the form of data which is not stored 
in any medium. Therefore, the flexibility of distribution 
service forms is dramatically increased. Distribution 
services can not only provide digital contents but also 
limit the use of the contents (e.g., the limited number of 
uses and the limited period of use). A wide variety of 
distribution service forms are contemplated, 
[0004] The establishment of distribution systems, in 
which the copyrights of digital contents and the profits 
of distributors are protected, requires solving how to pre- 
vent unauthorized actions, such as fraud possession by 
communication intercept, eavesdropping, pretending, 
or the like, and illegal duplications and falsifications of 
received data stored in a recording medium. Such a so- 
lution would be provided by copyright protection tech- 
nologies, such as an encryption/authentication tech- 
nique performing the identification of authentic systems, 
data scramble, and the like, 

[0005] There are a variety of conventional copyright 
protection technologies. A typical technology is a chal- 
lenge-response type mutual authentication system in 
which random numbers and response values are ex- 
changed between a data encryption device and a data 
decryption device so that both devices are mutually au- 
thenticated, and data is transferred when the authenti- 
cation is established. 

[0006] The term "decryption limitation" as used herein 
refers to information on whether contents transferred 
from an encryption device to a decryption device are al- 
lowed to be used (e.g., reproduce to make a sound). For 



example, when contents are associated with the 
number of times the contents can be reproduced, such 
a number of times is a decryption limitation. 
[0007] The term "updating of a decryption limitation" 

s as used herein refers to a rule which is used in updating 
a decryption limitation. For example, for contents asso- 
ciated with the number of times the contents can be re- 
produced (e.g., N times), such a number of times is a 
decryption limitation transferred from an encryption de- 

10 vice to a decryption device, and the updating of the de- 
cryption limitation means that the number of times is re- 
duced by one. 

[0008] The term "update information on a decryption 
[imitation* as used herein refers to a decryption limita- 
tton which is updated. For example, for contents asso- 
ciated with the number of times the contents can be re- 
produced (e,g., N times), the number of times which is 
a decryption limitation transferred from an encryption 
device to a decryption device, is updated so that the up- 
date information on the decryption limitation is rewritten 
to "N-1 times". 

[0009] Atypical cryptographic communication system 
in which digital contents having a decryption limitation 
are transferred using the above-described mutual au- 
thentication technique, will be described. An encryption 
device and a decryption device are mutually authenti- 
cated. Only when the authentication is established, the 
deoryption limitation is encrypted and then transferred 
from the encryption device to the decryption device. The 
decryption device interprets the decryption limitation to 
determine whether the digital contents can be decrypt- 
ed, and updates the decryption limitation. The update 
information on the updated decryption limitation is en- 
crypted and transferred to the encryption device. There- 
after, the contents are encrypted and loaded into the de- 
cryption device which in turn decrypts the loaded con- 
tents. 

[0010] A decryption limitation should be correctly up- 
dated. In other words, update information on a decryp- 
tion limitation decrypted by a decryption device should 
be received by an authenticated encryption device. If a 
decryption limitation is not correctly updated, i.e., up- 
date information on a decryption limitation decrypted by 
a decryption device is received by a false encryption de- 
vice pretending to be an authenticated encryption de- 
vice, the decryption limitation is not updated by the au- 
thenticated encryption device and contents loaded from 
the authenticated encryption device are decrypted by 
the decryption device in an unauthorized manner. 
Therefore, a system is required in which, when update 
information on a decryption limitation decrypted by a de- 
cryption device is received by a false encryption device 
pretending to be an authenticated encryption device, the 
decryption device is forbidden to decrypt contents load- 
ed from the authenticated encryption device. 
[0011] In the above-described mutual authentication 
technique, a determination is made only as to whether 
communicating devices are authenticated. Whether a 
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decryption limitation is currently updated is not deter- 
mined. Therefore, an unauthorized action cannot be 
prevented. If update information on a decryption limita- 
tion decrypted by a decryption device is received by a 
false encryption device pretending to be an authenticat- 
ed encryption device, the decryption limitation is not up- 
dated by the authenticated encryption device, and nev- 
ertheless contents loaded from the authenticated en- 
cryption device cannot be decrypted by the decryption 
device in an unauthorized manner. 
[0012] Reference may be made to EP-A-0878796 
which describes an information recording apparatus 
comprising an encryption section encrypting contents 
information and also a license condition referred to to 
limit use of the contents information and a fixed decod- 
ing key for decoding the encrypted contents information 
to generate license information, and a recording section 
recording the encrypted contents information and the 
generated license information on a recording medium. 
An information reproducing apparatus comprises a de- 
coder unit decoding the license information recorded on 
the recording medium using a second decoding key for 
decoding the license information and deciding on the 
basis of the license condition contained in the decoded 
license information whether the contents information 
can be used. If it is decided that the contents information 
can be used, the encrypted contents information record- 
ed on the recording medium is decoded using the first 
decoding key contained in the decoded license informa- 
tion. 

SUMMARY OF THE INVENTION 

[0013] Aspects of the invention are defined in the 
claims. 

[001 4] I n a preferred embodiment, a copyright protec- 
tion system comprises an encryption device and a de- 
cryption device, wherein cryptographic communication 
is performed between the encryption device and the de- 
cryption device using a contents key. The encryption de- 
vice includes a contents storage section for storing con- 
tents, a first contents key generation section for gener- 
ating the contents key based on a second decryption 
limitation obtained by updating a first decryption iimita- 
tion , and a first encryption sectio n for encrypting the co n- 
tents using the contents key and outputtingthe encrypt- 
ed contents. The decryption device includes a second 
contents key generation section for generating the con- 
tents key from the second decryption limitation, and a 
first decryption section for decrypting the encrypted con- 
tents using the contents key generated by the second 
contents key generation section. 
[0015] In one embodiment of this invention, the de- 
cryption device further includes a decryption limitation 
updating section for updating the first decryption limita- 
tion to the second decryption [imitation in accordance 
with a decryption limitation updating rule, and a second 
encryption section for encrypting the second decryption 



Jimitation using a time-varying key f and outputting the 
first encrypted decryption limitation. The encryption de- 
vice further includes a second decryption section for de- 
crypting the first encrypted decryption limitation trans- 
5 ferred from the second encryption section using the 
time-varying key to generate the second decryption lim- 
itation. The first contents key generation section gener- 
ates the contents key based on the second decryption 
limitation generated by the second decryption section. 
10 [0016] In one embodiment of this invention, the en- 
cryption device further includes a first common key stor- 
age section for storing a common key, a decryption lim- 
itation storage section for storing the first decryption lim- 
itation, a first random number generation section for 
15 generating a first random number, a first mutual authen- 
tication section for performing mutual authentication in 
association with the decryption device using the first 
random number, and a second random number trans- 
ferred from the decryption device, a first time-varying 

20 key generation section for generating the time-varying 
key using the first random number and the second ran- 
dom number In response to the authentication by the 
first mutual authentication section, and a third encryp- 
tion section for encrypting the first decryption limitation 

25 using the time-varying key and outputting the second 
encrypted decryption limitation. The decryption device 
further includes a second common key storage section 
for storing the common key, a second random number 
generation section for generating the second random 

30 number, a second mutuai authentication section for per- 
forming mutual authentication in association with the en- 
cryption device using the second random number and 
the first random number, a second time-varying key gen- 
eration section for generatin g the time-varying key using 

35 the second random number and the first random 
number in response to the authentication by the second 
mutual authentication section, and a third decryption 
section for decrypting the second encrypted decryption 
limitation using the time-varying key. 

40 [0017] In one embodiment of this invention, the de- 
cryption device further includes a first decryption limita- 
tion updating section for updating the first decryption 
limitation to the second decryption limitation in accord- 
ance with a decryption limitation updating rule, and a 

45 second contents key generation section for generating 
the contents key based on the second decryption limi- 
tation updated by thefirst decryption limitation updating 
section. The encryption device further includes a sec- 
ond decryption limitation updating section for updating 

so the first decryption limitation to the second decryption 
limitation in accordance with the decryption limitation 
updating ruie tn response to the updating of the first de- 
cryption limitation by the first decryption limitation up- 
dating section. The first contents key generation section 

55 generates the contents key based on the second de- 
cryption limitation updated by the second decryption lim- 
itation updating section. 

[0018] in one embodiment of this invention, the en- 
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cryption device further includes a first common key stor- 
age section for storing a common key, a decryption [im- 
itation storage section for storing the first decryption lim- 
itation, a first random number generation section for 
generating a first random number, a first mutual authen- 5 
tication section for performing mutual authentication in 
association with the decryption device using the first 
random number, and a second random number trans- 
ferred from the decryption device, a first time-varying 
key generation section for generating a time-varying key 10 
using the first random number and the second random 
number in response to the authentication by the first mu- 
tual authentication section, and a second encryption 
section for encrypting the first decryption limitation using 
the time-varying key and outputting an encrypted de- « 
cryption limitation. The decryption device further in- 
cludes a second common key storage section for storing 
the common key, a second random number generation 
section for generating the second random number, a 
second mutual authentication section for performing 20 
mutual authentication in association with the encryption 
device using the second random number and the first 
random number, a second time-varying key generation 
section for generating the time-varying key using the 
second random number and the first random number in 25 
response to the authentication by the second mutual au- 
thentication section, and a second decryption section for 
decrypting the encrypted decryption limitation using the 
time-varying key. 

[0019] In one embodiment of this invention, the sec- so 
ond decryption limitation updating section updates the 
first decryption limitation to the second decryption Jimi- 
tation in advance. The first contents key generation sec- 
tion generates the contents key from the second decryp- 
tion limitation. The second decryption limitation updat- 35 
ing section stores the second decryption limitation in the 
decryption limitation storage section in response to the 
start of processing by the first encryption section, 
[0020] In one embodiment of this invention, the first 
and second time-varying key generation sections gen- 40 
erate the time-varying key based on the first and second 
random numbers and the common key. 
[0021] In one embodiment of this invention, the first 
and second contents key generation sections generate 
the contents key based on the second decryption limi- 45 
tation and the time-varying key. 
[0022] In one embodiment of this invention, the en- 
cryption device and the decryption device further in- 
clude respective first and second data sequence key 
generation sections for generating a data sequence key 50 
based on a data sequence input to or output from the 
encryption device and the decryption device. The first 
and second time-varying key generation sections gen- 
erate th e time-vary i n g key based 0 n th e f i rst and second 
random numbers and the respective data sequence key. 55 
[0023] In one embodiment of this invention, the en- 
cryption device and the decryption device further in- 
elude respective first and second data sequence key 
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generation sections for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device and the decryption device. The first 
and second time-varying key generation sections gen- 
erate the time-varying key based on the first and second 
random numbers, the common key, and the respective 
data sequence key. 

[0024] In one embodiment of this invention, the en- 
cryption device and the decryption device further in- 
clude respective first and second data sequence key 
generation sections for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device and the decryption device. The first 
and second contents key generation sections generate 
the contents key based on the second decryption limi- 
tation and the respective data sequence key 
[0025] In one embodiment of this invention, the en- 
cryption device and the decryption device further in- 
clude respective first and second data sequence key 
generation sections for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device and the decryption device. The first 
and second contents key generation section generate 
the contents key based on the second decryption limi- 
tation, the time-varying key, and the respective data se- 
quence key. 

[0026] In one embodiment of this invention, the first 
and second mutual authentication sections mutually au- 
thenticate the decryption device and the encryption de- 
vice, respectively, by communication in accordance with 
a chaflenge-response type authentication protocol. 
[0027] According to another embodiment of the 
present invention, an encryption device for performing 
cryptographic communication in association with a de- 
cryption device using a contents key, comprises a con- 
tents storage section for storing contents, a contents key 
generation section for generating the contents key 
based on a second decryption limitation obtained by up- 
dating a first decryption limitation, and a first encryption 
section for encrypting the contents using the contents 
key and outputting the encrypted contents. 
[0028] In one embodiment of this invention, the en- 
cryption device further includes a decryption section for 
decrypting the first encrypted decryption limitation trans- 
ferred from the decryption device using the time-varying 
key to generate the second decryption limitation, and 
the contents key generation section generates the con- 
tents key based on the second decryption limitation gen- 
erated by the decryption device. 
[0029] In one embodiment of this invention, the en- 
cryption device further includes a common key storage 
section for storing a common key, a decryption limitation 
storage section for storing the first decryption limitation, 
a first random number generation section for generating 
a first random number, a mutual authentication section 
for performing mutual authentication in association with 
the decryption device using the first random number, 
and a second random number transferred from the de- 



4 



7 



EP 1 143 656 B1 



8 



cryption device, a time-varying key generation section 
for generating the time-varying key using the first ran- 
dom number and the second random number in re- 
sponse to the authentication by the mutual authentica- 
tion section, and a second encryption section for en- 
crypting the first decryption limitation using the time-var- 
ying key and outputtrng tho second encrypted decryp- 
tion limitation. 

[0030] in one embodiment of this invention, the en- 
cryption device further includes a decryption limitation 
updating section for updating the first decryption limita- 
tion to the second decryption limitation in accordance 
with a decryption limitation updating rule in response to 
the updating of a decryption limitation by the decryption 
device. The contents key generation section generates 
the contents key based on the second decryption limi- 
tation obtained by the decryption limitation updating 
section. 

[0031] In one embodiment of this invention, the en- 
cryption device further includes a common key storage 
section for storing a common key, a decryption limitation 
storage section for storing the first decryption limitation, 
a first random number generation section for generating 
a first random number, a mutual authentication section 
for performing. mutual authentication in association with 
the decryption device using the first random number, 
and a second random number transferred from the de- 
cryption device, a time-varying key generation section 
for generating a time-varying key using the first random 
number and the second random number in response to 
the authentication by the mutual authentication section, 
and a second encryption section for encrypting the first 
decryption limitation using the time-varying key and out- 
putting an encrypted decryption limitation. 
[0032] In one embodiment of this invention, the de- 
cryption [imitation updating section updates the first de- 
cryption limitation to the second decryption limitation in 
advance. The decryption limitation updating section out- 
puts the second decryption limitation to the contents key 
generation section. The contents key generation section 
generates the contents key from the second decryption 
limitation. The decryption limitation updating section 
stores the second decryption limitation in the decryption 
limitation storage section in response to the start of 
processing by the first encryption section. 
[0033] In one embodiment of this invention, the time- 
varying key generation section generates the time-var- 
ying key based on the first and second random numbers 
and the common key. 

[0034] In one embodiment of this invention, the con- 
tents key generation section generates the contents key 
based on the second decryption limitation and the time- 
varying key 

[0035] In one embodiment of this invention, the en- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device, the time-varying key generation sec- 



tion generates the time-varying key based on the first 
and second random numbers and the data sequence 
key. 

[0036] In one embodiment of this invention, the en- 
5 cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device. The time-varying key generation sec- 
tion generates the time-varying key based on the first 
10 and second random numbers, the common key, and the 
data sequence key. 

[0037] In one embodiment of this invention, the en- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
is based on a data sequence input to or output from the 
encryption device. The contents key generation section 
generates the contents key based on the second de- 
cryption limitation and the data sequence key. 
[0038] In one embodiment of this invention, the en- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
encryption device. The contents key generation section 
generates the contents key based on the second de- 
cryption limitation, the time-varying key andthe data se- 
quence key. 

[0039] According to another embodiment of the 
present invention, a decryption device for performing 
cryptographic communication in association with an en- 
cryption device using a contents key, comprises a con- 
tents key generation section for generating the contents 
key from a second decryption limitation, and a first de- 
cryption section for decrypting encrypted contents using 
the contents key generated by the contents key gener- 
ation section. 

[0040] In one embodiment of this invention, the de- 
cryption device further includes a decryption limitation 
updating section for updating a first decryption limitation 
to the second decryption limitation in accordance with a 
decryption limitation updating rule, and an encryption 
section for encrypting the second decryption limitation 
using a time-varying key, and outputting the first en- 
crypted decryption limitation. 

[0041] In one embodiment of this invention, the de- 
cryption device further includes a common key storage 
section for storing the common key, a random number 
generation section for generating the second random 
number, a mutual authentication section for performing 
mutual authentication in association with the encryption 
device using the second random number and a first ran- 
dom number, a time-varying key generation section for 
generating the time-varying key using the second ran- 
dom number and the first random number in response 
to the authentication by the mutual authentication sec- 
tion, and a second decryption section for decrypting a 
first encrypted decryption limitation using the time-var- 
ying key. 

[0042] In one embodiment of this invention, the de- 
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cryption device further includes a decryption limitation 
updating section for updating the first decryption limita- 
tion to a second decryption limitation in accordance with 
a decryption limitation updating rule. A contents key 
generation section for generating the contents key 
based on the second decryption limitation updated by 
the decryption limitation updating section. 
[0043] In one embodiment of this invention, the de- 
cryption device further includes a second common key 
storage section for storing the common key, a second 
random number generation section for generating the 
second random number, a mutual authentication sec- 
tion for performing mutual authentication in association 
with the encryption device using the second random 
number and a first random number, a time-varying key 
generation section for generating the time-varying key 
using the second random number and the first random 
number in response to the authentication by the mutual 
authentication section, and a second decryption section 
for decrypting encrypted decryption limitation using the 
time-varying key. 

[0044] In one embodiment of this invention, the time- 
varying key generation section generates the time-var- 
ying key based on the first and second random numbers 
and the common key. 

[0045] In one embodiment of this invention, the con- 
tents key generation section generates the contents key 
based on the second decryption limitation and the time- 
varying key. 

[0046] In one embodiment of this invention, the de- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
decryption device. The time-varying key generation sec- 
tion generates the time-varying key based on the first 
and second random numbers and the data sequence 
key. 

[0047] In one embodiment of this invention, the de- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
decryption device. The time-varying key generation sec- 
tion generates the time-varying key based on the first 
and second random numbers, the common key, and the 
data sequence key. 

[0048] In one embodiment of this invention, the de- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
decryption device. The contents key generation section 
generates the contents key based on the second de- 
cryption limitation and the data sequence key. 
[0049] in one embodiment of this invention, the de- 
cryption device further includes a data sequence key 
generation section for generating a data sequence key 
based on a data sequence input to or output from the 
decryption device. The contents key generation section 
generates the contents key based on the second de- 



cryption limitation, the time-varying key, and the data se- 
quence key. 

[0050] According to another embodiment of the 
present invention, there is provided a recording medium 
5 storing a program for use in causing a computer to per- 
form cryptographic communication with an encryption 
device using a contents key. The program causes the 
computer to function as a contents key generation sec- 
tion for generating the contents key from a second de- 
10 cryption limitation, and a first decryption section for de- 
crypting encrypted contents using the contents key gen- 
erated by the contents key generation section. 
[0051] In one embodiment of this invention, the pro- 
gram causes the computer to further function as a de- 
w cryption limitation updating section for updating a first 
decryption limitation to the second decryption limitation 
in accordance with a decryption limitation updating rule, 
and an encryption section for encrypting the second de- 
cryption limitation using a time-varying key, and output- 
ting a first encrypted decryption limitation. 
[0052] in one embodiment of this invention, the pro- 
gram causes the computer to further function as a com- 
mon key storage section for storing the common key, a 
random number generation section for generating a 
second random number, a mutual authentication sec- 
tion for performing mutual authentication in association 
with the encryption device using the second random 
number and a first random number, a time-varying key 
generation section for generating the time-varying key 
using the second random number and the first random 
number in response to the authentication by the mutual 
authentication section, and a second decryption section 
for decrypting a first encrypted decryption limitation us- 
ing the time-varying key. 

[0053} in one embodiment of this invention, the pro- 
gram causes the computer to further function as a de- 
cryption limitation updating section for updating a first 
decryption limitation to the second decryption limitation 
in accordance with a decryption limitation updating rule, 
and a contents key generation section for generating the 
contents key based on the second decryption limitation 
obtained by the decryption limitation updating section. 
[0054] In one embodiment of this invention, the pro- 
gram causes the computer to further function as a sec- 
ond common key storage section for storing the com- 
mon key, a second random number generation section 
for generating the second random number, a mutual au- 
thentication section for performing mutual authentica- 
tion in association with the encryption device using the 
second random number and a first random number, a 
time-varying key generation section for generating a 
time-varying key using the second random number and 
the first random number in response to the authentica- 
tion by the mutual authentication section, and a second 
decryption section for decrypting encrypted decryption 
limitation using the time-varying key. 
[0055] In one embodiment of this invention, the time- 
varying key generation section generates the time-var- 
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y ing key based on th e first and second random n umbers 
and the common key. 

[0056] In one embodiment of this invention, the con- 
tents key generation section generates the contents key 
based on the second decryption limitation and the time- 
varying key. 

[0057] In one embodiment of this invention, the pro- 
gram causes the computer to further function as a data 
sequence key generation section for generating a data 
sequence key based on a data sequence input to or out- 
put from a decryption device. The time-varying key gen- 
eration section generates the time-varying key based on 
the first and second random numbers and the data se- 
quence key. 

[0058] in one embodiment of this invention, the pro- 
gram causes the computer to further function as a se- 
quence key generation section for generating a data se- 
quence key based on a data sequence input to or output 
from a decryption device. The time-varying key gener- 
ation section generates the time-varying key based on 
the first and second random numbers, the common key, 
and the data sequence key. 

[0059] In one embodiment of this invention, the pro- 
gram causes the computer to further function as a data 
sequence key generation section for generating a data 
sequence key based on a data sequence input to or out- 
put from a decryption device. The contents key gener- 
ation section generates the contents key based on the 
second decryption limitation and the data sequence key. 
[0060] In one embodiment of this invention, the pro- 
gram causes the computer to further function as a data 
sequence key generation section for generating a data 
sequence key based on a data sequence input to or out- 
put from a decryption device. The contents key gener- 
ation section generates the contents key based on the 
second decryption limitation, the time-varying key, and 
the data sequence key. 

[0061] Thus, the invention described herein makes 
possible the advantages of (1) providing a copyright pro- 
tection system, an encryption device, a decryption de- 
vice, and a recording medium, in which a decryption lim- 
itation is reliably updated and unauthorized decryption 
of digital contents is prevented, and (3) providing a cop- 
yright protection system, an encryption device, a de- 
cryption device, and a recording medium, in which, 
when update information on a decryption limitation up- 
dated by a decryption device is received by a false en- 
cryption device pretending to be an authenticated en- 
cryption device (instead of the authenticated encryption 
device), contents loaded from the authenticated encryp- 
tion device cannot be decrypted by the decryption de- 
vice. 

[0062] These and other advantages of the present in- 
vention will become apparent to those skilled in the art 
upon reading and understanding the following detailed 
description with reference to the accompanying figures. 



BRIEF DESCRIPTION OF THE DRAWINGS 

[0063] Figure 1 is a diagram showing a configuration 
of a system according to Example 1 of the present Irt- 
5 vention. 

[0064] Figure 2 is a flowchart showing processing 
steps of the system of Example 1 . 
[0065] Figure 3 is a diagram showing a configuration 
of a system according to Example 2 of the present in- 
fo vention. 

[0066] Figure 4 is a diagram showing a configuration 
of a system according to Example 3 of the present In- 
vention. 

[0067] Figure 5 is a diagram showing a configuration 
is of a system according to Example 4 of the present in- 
vention. 

[0068] Figure 6 is a diagram showing a configuration 
of a system according to Example 5 of the present in- 
vention. 

20 [0069] Figure 7 is a diagram showing a configuration 
of a system according to Example 6 of the present in- 
vention. 

[0070] Figure 8 is a diagram showing a configuration 
of a system according to Example 7 of the present in- 
25 vention. 

[0071 ] Figure 9 is a diagram showing another config- 
uration of the system of Example 7. 

DESCRIPTION OF THE PREFERRED 
30 EMBODIMENTS 

[0072] Hereinafter, the present invention will be de- 
scribed by way of illustrative examples with reference to 
the accompanying drawings. In the present invention, a 
35 decryption limitation is used to generate a contents key 
which is used to encrypt digital contents 

(Example 1 ) 

40 [0073] Figure 1 is a diagram showing a configuration 
of a system according to Example 1 of the present In- 
vention, in which cryptographic communication is per- 
formed between an encryption device 101 and a decryp- 
tion device 102. 
45 [0074] The encryption device 101 includes: a com- 
mon key storage section 103 for storing a common key 
UK; a decryption limitation storage section 111 for stor- 
ing a decryption limitation; a contents storage section 
121 for storing contents CT; a random number genera- 
te tion section 105 for generating a random number R1; a 
mutual authentication section 107 for performing mutual 
authentication with the decryption device 102 using the 
random number R1, a random number R2 transferred 
from the decryption device 102, and the common key 
55 UK; a time-varying key generation section 1 09 for gen- 
erating a time-varying key VK every time the mutual au- 
thentication using the random numbers R1 and R2 is 
performed in the mutual authentication section 107; an 
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encryption section 113 for encrypting the decryption (im- 
itation S1 using the time-varying key VK, and outputting 
an encrypted decryption imitation S2; a decryption sec- 
tion 115 for decrypting an encrypted decryption limita- 
tion S3 transferred! rom an encryption section 11 6 of the 
decryption device 102, using the time-varying key VK, 
to a decryption J imitation S4, and writing the decryption 
Ifmitation S4 to the decryption (imitation storage section 
111; a contents key generation section 117 for gener- 
ating a contents key CK from the decryption iimitation 
S4; and an encryption section 119 for encrypting the 
contents CT using the contents key CK, and outputting 
encrypted contents S5. 

[0075] The decryption device 102 includes: a com- 
mon key storage section 104 for storing the common 
key UK; a random number generation section 106 for 
generating the random number R2; a mutual authenti- 
cation section 108 for performing mutual authentication 
with the encryption device 101 using the random num- 
bers R1 and R2 and the common key UK; a time-varying 
key generation section 110 for generating the time-var- 
ying key VK in response to the mutual authentication in 
the mutual authentication section 108; a decryption sec- 
tion 114 for decrypting the encrypted decryption limita- 
tion S2 using the time-varying key VK; a decryption lim- 
itation updating section 1 12 for updating the decryption 
limitation S4 based on a decryption (imitation updating 
rule using the decryption limitation S1 decrypted in the 
decryption section 114; an encryption section 116 for 
encrypting the decryption limitation S4 using the time- 
varying key VK, and outputting the encrypted decryption 
limitation S3; a contents key generation section 118 for 
generating the contents key CKfrom the decryption lim- 
itation S4; and a decryption section 120 for decrypting 
the encrypted contents S5 using the contents key CK, 
and outputting the contents CT. 

£0076] The encryption device 101 and the decryption 
device t02 include the respective common key storage 
sections 103 and 104 to hold the same common key UK. 
The same common key UK is stored in the common key 
storage sections 103 and 104 in advance, or produced 
in a production process. 

[0077] The encryption device 101 includes the de- 
cryption limitation storage sectionm forstoring the de- 
cryption limitation S1 and the contents storage section 
121 for storing the contents CT. The common key stor- 
age section 103 } the decryption limitation storage sec- 
tion 111, and the contents storage section 121 are pro- 
vided in a protect region which is not accessed directly 
from the outside of the encryption device 101 . 
[0078] Figure 2 is a flowchart showing processing 
steps of the system 100 of Example 1 . The processing 
steps of the system 100 inciuding the encryption device 
101 and the decryption device 102 are hereinafter de- 
scribed with reference to Figures 1 and 2. 
[0079] The encryption device 101 and the decryption 
device 102 include the respective random number gen- 
eration section 105 and 106 which generate the random 



numbers R1 and R2 which are independent of each oth- 
er. The random numbers R1 and R2 are exchanged be- 
tween the encryption device 101 and the decryption de- 
vice 102. The decryption device 102 generates a re- 

s sponse value V1 using the random number R1 and the 
common key UK. The encryption device 101 generates 
a response value V2 using the random number R2 and 
the common key UK, The response values V1 and V2 
are exchanged between the encryption device 101 and 

io the decryption device 102. The mutual authentication 
sections 107 and 108 compares the response value V1 
with the response value V2 to determine whether the 
other device is authentic. In this manner, a challenge- 
response type mutual authentication is performed 

is (S201). 

[0080] A determination is made whether the authen- 
tication is established in the encryption device 101 and 
the decryption device 102 (S202). If it is determined that 
the authentication is not established (NO in S202), the 

20 process is ended. If it is determined that the authentica- 
tion is established (YES in S202), the time-varying key 
generation sections 109 and 110 generate the same 
time-varying key VK, which is changed at every mutual 
authentication, from the respective random numbers R1 

25 and R2 (S203), Thereafter, the decryption limitation S1 
stored in the decryption limitation storage section 111 
of the encryption device 1 01 is encrypted in the encryp- 
tion section 113 using the time-varying key VK, and the 
encrypted decryption limitation S2 is transferred to the 

30 decryption device 102 (S204). 

[0081] The decryption section 114 decrypts the re- 
ceived decryption limitation S2 using the time-varying 
key VK (S205). The decryption limitation updating sec- 
tion 112 updates the decryption limitation S1 decrypted 

35 in the decryption section 1 1 4, in accordance with the de- 
cryption limitation updating rule (S206). The encryption 
section 116 encrypts the updated decryption limitation 
S4 using the time-varying key VK (S207), and outputs 
the encrypted decryption iimitation S3 to the encryption 

40 device 101, The decryption section 115 decrypts the 
transferred encrypted decryption limitation S3 using the 
time-varying key VK, and stores the updated decryption 
limitation S4 in the decryption limitation storage section 
111 (S208). 

4s [0082] The contents key generation section 117 gen- 
erates the contents key CK from the decryption limita- 
tion S4 (S209). When the contents CT stored in the con- 
tents storage section 121 are transferred from the en- 
cryption device 101 to the decryption device 102 r the 

50 encryption section 119 encrypts the contents CT using 
the contents key CK (S210). The contents key genera- 
tion section 118 generates the contents key CK from the 
decryption iimitation S4 (S211). The encryption section 
1 20 in the decryption device 102 decrypts the encrypted 

55 contents S5 using the contents key CK (S21 2). 

[0083] In Example 1 , contents are transferred from an 
encryption device to a decryption device after authenti- 
cation is established at a single time. Alternatively, mu- 
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tual authentication may be performed every time the 
transfer of contents between encryption and decryption 
devices occurs. In Example 1 , the time-varying key VK 
is generated using the random numbers R1 and R2 
which are used in mutual authentication. Alternatively, 
the time-varying key VK may be generated using the 
response values V1 and V2, 

[0084] Different algorithms or the same afgorithm may 
be used to encrypt and decrypt a decryption limitation 
and contents. An example of an algorithm Is DES (Data 
Encryption Standard). 

[0085J Different algorithms or the same algorithm may 
be used to generate a time-varying key and a contents 
key. An example of an algorithm is a one-way function, 
such as SHA (Seoure Hash Algorithm). 
[0086] In Example 1 , for the sake of simplicity, trans- 
mission and reception are performed by the mutual au- 
thentication sections 107 and 108, the encryption sec- 
tion 113, the decryption section 114, the decryption sec- 
tion 11 5, the encryption section 116, the encryption sec- 
tion 119, and the decryption section 120. The transmis- 
sion and reception are typically managed by control sec- 
tions 122 and 123. The same applies to examples de- 
scribed later. 

[0087] As described above, the copyright protection 
system of Example 1 performs cryptographic communi- 
cation by associating the copyrighted contents CT with 
update information on a decryption limitation (the de- 
cryption limitation S4). Therefore, the contents CT can- 
not be decrypted unless the decryption limitation S1 is 
updated in an authorized manner 

(Example 2) 

[0088] Figure 3 is a diagram showing a copyright pro- 
tection system 200 according to Example 2 of the 
present invention. In Figure 2, the same components as 
those in Figure 1 are indicated by the same reference 
numerals. The description thereof is thus omitted. 
[0089] In the copyright protection system 100, a de- 
cryption limitation S4 updated in a decryption limitation 
updating section 112 is encrypted/decrypted and then 
transferred as is in the copyright protection system 1 00. 
In the copyright protection system 200, the decryption 
limitation S4 is not stored in a decryption limitation stor- 
age section 111, but a decryption limitation updating 
section 223 is provided in an encryption device 201. 
[0090] A decryption limitation updating section 21 2 in 
a decryption device 202 transfers only a decryption lim- 
itation updating instruction CC to update a decryption 
limitation S1 tothedecryption limitation updating section 
223. The decryption limitation updating section 223 re- 
ceives the transferred decryption limitation updating in- 
struction CC, updates the decryption limitation S1, and 
stores the updated decryption limitation S4 in a decryp- 
tion limitation storage section 211. 
[0091 J As described above, the copyright protection 
system 200 does not need to transfer the updated de- 



cryption limitation S4 associated with generation of the 
contents key CK from the decryption device 202 to the 
encryption device 201 . Therefore, the secrecy of the de- 
cryption limitation S4 is increased. Further, an encryp- 
s tion section and a decryption section (e.g., 116and115 t 
respectively, in Figure 1) which involve transfer of the 
updated decryption limitation S4 can be deleted, there- 
by making it possible to reduce the size of the system. 

<0 (Example 3) 

[0092] Figure 4 is a diagram showing a copyright pro- 
tection system 300 according to Example 3 of the 
present invention. In Figure 4, the same components as 
is those in Figure 1 are indicated by the same reference 
numerals. The description thereof is thus omitted. 
[0093] in the copyright protection system 200 of Fig- 
ure 2, the decryption limitation updating section 223 in 
the encryption device 201 updates the decryption limi- 
tation S1 according to the updating instruction CC from 
the decryption limitation updating section 212. Unlike 
the copyright protection system 200, in the copyright 
protection system 300, the decryption limitation updat- 
ing section 323 updates a decryption limitation S1 pre- 
viously stored in a decryption limitation storage section 
311 in an encryption device 301 . A contents key gener- 
ation section 117 generates a contents key CK using an 
updated decryption limitation S4. The decryption limita- 
tion updating section 323 stores the updated decryption 
limitation S4 in a decryption limitation storage section 
311 in response to an encryption section 319 starting 
encryption of contents CT. 

[0094] As described above, in the copyright protection 
system 300 of Example 3 T the decryption limitation S1 
is not updated according to the instruction from a de- 
cryption device 302, but the decryption limitation updat- 
ing section 323 previously updates the decryption [imi- 
tation S1 and the contents key generation section 117 
generates the contents key CK. Therefore, the process- 
ing steps can be reduced, 

(Example 4) 

[0095] Figure 5 is a diagram showing a copyright pro- 
tection system 400 according to Example 4 of the 
present invention. In Figure 5, the same components as 
those in Figure 1 are indicated by the same reference 
numerals. The description thereof is thus omitted. 
[0096] In the copyright protection system 400, time- 
varying key generation sections 409 and 410 generate 
a time-varying key VK using a common key UK in addi- 
tion to random numbers R1 and R2. For example, the 
time-varying key VK is generated by an exclusive OR 
of the random numbers R1 and R2 and the common key 
UK, and converting the result using a one-way function. 
[0097] As described above, according to thecopy right 
protection system 400, the time-varying key VK is gen- 
erated not only by the random numbers R1 and R2 
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which can be externally monitored, but in association 
wrth the secret common key UK. Therefore, the time- 
varying key VK is difficult to infer, thereby making it pos- 
sible to improve the secrecy of the time-varying key VK. 

(Example 5) 

[0098] Figure 6 is a diagram showing a copyright pro- 
tection system 500 according to Example 5 of the 
present invention, m Figure 6, the same components as 
those in Figure 1 are indicated by the same reference 
numerals. The description thereof is thus omitted. 
[0099] Fn the copyright protection system 500, con- 
tents key generation sections 517 and 518 generate a 
contents key CK using a time-varying key VK in addition 
to an updated decryption limitation S4. For example, the 
contents key CK is generated by an exclusive OR of the 
decryption limitation S4 and the time-varying key VK, 
and converting the result using a one-way function. 
[01 00] As described above, according to the copyright 
protection system 500 of Example 5, the contents key 
CK is generated not only by the updated decryption [im- 
itation S4, but in association with the time-varying key 
VK which time-sequencially varies in each mutual au- 
thentication. Therefore, the cryptographic security of 
contents can be improved, 

(Example 6) 

[01 01 ] Figure 7 is a diagram showing a copyright pro- 
tection system 600 according to Example 6 of the 
present invention, in Figure 7, the same components as 
those in Figure 1 are indicated by the same reference 
numerals. The description thereof is thus omitted. 
[0102] In the copyright protection system 600, an en- 
cryption device 601 and a decryption device 602 include 
data sequence key generation sections 625 and 626, 
respectively, which generate a data sequence key TK1 
from all or part of data input to or output from the en- 
cryption device 601 and the decryption device 602. In 
this case, such input or output data include random 
numbers R1 and R2, response values V1 and V2, en- 
crypted decryption limitations S2 and S3, and encrypted 
contents S5. The data sequence keyTKI is additionally 
used to generate a contents key CK in contents key gen- 
eration sections 617 and 618. 

[0103] The data sequence keyTKI may be generated 
by counting a High or Low level of each input/output da- 
ta, for example. The time-varying key VK may be gen- 
erated by an exclusive OR of the random numbers R1 
and R2 and the data sequence keyTKI, and converting 
the result using a one-way function. All input/output data 
are not necessarily used to generate the data sequence 
key TK1 . A part of the input/output data may be used. 
[01 04] As described above, in the copyright protection 
system 600, data input to or output from the encryption 
device 601 and the decryption device 602 are moni- 
tored, and the data sequence key TK1 common to both 



devices is generated from the input/output data so that 
the generated data sequence key TK1 is associated 
with generation of the contents key CK. Therefore, since 
the same data is input to and output from an encryption 
5 device and a decryption device in a cryptographic sys- 
tem, pretending can be prevented. 

(Example 7) 

10 [0105] Figure 8 is a diagram showing a configuration 
of a system 800 in which cryptographic communication 
is performed between an encryption device 101 and a 
decryption device 102. Referring to Figure 8, the encryp- 
tion device 101 and the decryption device 102 are di- 
15 rectly connected to each other. In Figure 8, the same 
components as those in Figure 1 are indicated by the 
same reference numerals. The description thereof is 
thus omitted. 

[0106] The system 800 includes a contents reproduc- 
tion device 801 for reproducing contents. The encryp- 
tion device 101 is attached to the contents reproduction 
device 801 . The contents reproduction device 801 fur- 
ther includes a decryption device 102 described in Ex- 
ample 1 and a reproduction section 802 for reproducing 
contents decrypted by the decryption device 102. 
[01 07] As described above, the decryption device 1 02 
described in Example 1 may be included in the contents 
reproduction device 801 . The encryption device 1 01 de- 
scribed in Example 1 is attached to the contents repro- 
duction device 801 . The encryption device 101 attached 
to the contents reproduction device 801 and the decryp- 
tion device 102 included in the contents reproduction 
device 801 performs cryptographic communication as 
described in Example 1 . 

[0108] The contents reproduction device 801 may be 
acelfulartelephone, an audio player, or a personal com- 
puter. The encryption device 101 may be a memory 
card. The encryption device 101 may be any of the en- 
cryption devices 201 through 601 described in Exam- 
ples 2 through 6. The decryption device 102 maybe any 
of the decryption devjces 202 through 602 described In 
Examples 2 through 6. 

[0 1 09] The decryptio n device 1 02 may be operated in 
accordance with a program for operating the decryption 
device described in any of Examples 1 through 6, read 
from a recording medium 803 in which the program is 
recorded. The recording medium 803 may be a 
CD-ROM. 

[0110} Figure 9 is a diagram showing another config- 
uration of the system 800 in which cryptographic com- 
munication is performed between the encryption device 

101 and the decryption device 102. Referring to Figure 
9, the encryption device 101 and the decryption device 

102 are directly connected to each other via an electric 
communication line. In Figure 9 T the same components 
as those in Figures 1 and 8 are indicated by the same 
reference numerals. The description thereof is thus 
omitted. 
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[0111] Referring to Figure 9, the system 900 includes 
a contents reproduction device 801 for reproducing con- 
tents, and an electric communication line 903 connect- 
ing the contents reproduction device 801 and a server 
901 , The contents reproduction device 801 includes a 5 
decryption device 102 described in Example 1 and a re- 
production section 802 for reproducing contents de- 
crypted by the decryption device 1 02. An encryption de- 
vice 101 described in Example 1 is attached to the serv- 
er 901 . to 
[01 12] in this manner, the contents reproduction de- 
vice 801 for reproducing contents and the server 901 . 
are connected to each other via the electric communi- 
cation line 903. The encryption device 101 is attached 
to the server 901, The encryption device 101 attached 1$ 
to the server 901 and the decryption device 1 02 included 
in the contents reproduction device 801 perform crypto- 
graphic communication via the electric communication 
line 903. 

[0113] The electric communication line 903 may be 20 
the Internet or a local area network (LAN). 
[01 1 4] Similar to the example of Figu re 8, th e contents 
reproduction device 801 may be a cellular telephone, 
an audio player, or a personal computer. The encryption 
device 101 may be a memory card. The encryption de- 25 
vice 101 may be any of the encryption devices 201 
through 601 described in examples 2 through 6. The 
decryption device 102 may be any of the decryption de- 
vices 202 through 602 described in Examples 2 through 

6. 30 

[0115] Similar to the example of Figures, the decryp- 
tion device 102 may be operated in accordance with a 
program for operating the decryption device described 
in any of Examples 1 through 6, read from a recording 
medium 803 in which the program is recorded. The re- 35 
cording medium 803 may be a CD-ROM. 
[011 6] In Figure 9, the encryption device 101 and the 
decryption device 102 are connected to each other via 
theelectric communication line 903. This invention is not 
limited to this. The encryption device 101 and the de- 40 
cryption device 102 may be connected to each other via 
a wireless communication line. 

[0117] As described above, according to the present 
invention, a copyright protection system in which a de- 
cryption limitation is reliably updated and unauthorized 45 
decryption of digital contents is prevented, an encryp- 
tion device, a decryption device, and a recording medi- 
um, can be provided. 

[0118] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- so 
cryption device, and a recording medium can be provid- 
ed, in which, when update information on a decryption 
limitation updated by a decryption device is received by 
a false encryption device pretending to be an authenti- 
cated encryption device (instead of the authenticated 55 
encryption device), advantageously contents loaded 
from the authenticated encryption device cannot be de- 
crypted by the decryption device. 



[0119] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- 
cryption device, and a recording medium can be provid- 
ed, in which cryptographic communication is performed 
by associating copyrighted contents with update infor- 
mation on a decryption limitation and, therefore, advan- 
tageously the contents cannot be decrypted unless the 
decryption limitation is updated in an authorized man- 
ner. 

[0120] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- 
cryption device, and a recording medium can be provid- 
ed, in which updated decryption limitation associated 
with generation of a contents key does not need to be 
transferred from a decryption device to an encryption 
device andtherefore, advantageously the secrecy of the 
decryption limitation is increased, and further, an en- 
cryption section and a decryption section which involve 
transfer of the updated decryption limitation can be de- 
leted, thereby advantageously making it possible to re- 
duce the size of the system. 

[0121] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- 
cryption device, and a recording medium can be provid- 
ed, in which a decryption limitation is not updated ac- 
cording to an instruction from a decryption device, but 
rather a decryption limitation updating section previous- 
ly updates the decryption limitation and a contents key 
generation section generates the contents key and, 
therefore, advantageously the processing steps can be 
reduced, 

[0122] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- 
cryption device, and a recording medium can be provid- 
ed, in which a time-varying key is generated not only by 
random numbers which can be externally monitored, but 
also in association with a secret common key and, there- 
fore, the time-varying key is difficult to infer, thereby ad- 
vantageously making it possible to improve the secrecy 
of the time-varying key. 

[0123] Further, according to the present invention, a 
copyright protection system, an encryption device, a de- 
cryption device, and a recording medium can be provid- 
ed, in which data input to or output from an encryption 
device and a decryption device are monitored, and a da- 
ta sequence key common to both devices is generated 
from the input/output data so that the generated data 
sequence key is associated with generation of a con- 
tents key and, therefore, pretending can be advanta- 
geously prevented. 

[0124] Various other modifications will be apparent to 
and can be readily made by those skilled in the art with- 
out departing from the scope of this invention. 



Claims 

1 . A copyright protection system comprising: 
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an encryption device {1 01 ) and a decry pti on de- 
vice (102), wherein cryptographic communica- 
tion is performed between the encryption de- 
vice and the decryption device using a contents 
key, 

wherein the encryption device includes 
a contents storage section (121) for storing 
contents, 

a first contents key generation section (117) 
for generating the contents key based on a second 
decryption limitation obtained by updating a first de- 
cryption limitation in accordance wrht a decryption 
limitation updating rule, and 

a first encryption section (1 1 9) for encrypting 
the contents using the contents key and outputting 
the encrypted contents, and 

wherein the decryption device includes 

a second contents key generation section 
(118) for generating the contents key from the sec- 
ond decryption limitation, and 

a first decryption section (1 20) for decrypting 
the encrypted contents using the contents key gen- 
erated by the second contents key generation sec- 
tion. 

2, A copyright protection system according to claim 1 , 
wherein the decryption device further includes 

a decryption limitation updating section (112) 
for updating the first decryption limitation to the sec- 
ond decryption limitation in accordance with a de- 
cryption limitation updating rule, and 

a second encryption section (1 1 6) for encrypt- 
ing the second decryption limitation using a time- 
varying key, and outputting the first encrypted de- 
cryption limitation, 

wherein the encryption device further in- 
cludes a second decryption section (115) for de- 
crypting the first encrypted decryption limitation 
transferred from the second encryption section us- 
ing the time-varying key to generate the second de- 
cryption limitation, 

wherein the first contents key generation sec- 
tion (117) generates the contents key based on the 
second decryption limitation generated by the sec- 
ond decryption section. 

3, A copyright protection system according to claim 2, 
wherein the encryption device further includes 

a decryption limitation storage section (111) 
for storing the first decryption limitation, 

a first random number generation section 
(1 05) for generating a first random number, 

a first mutual authentication section (1 07) for 
performing mutual authentication in association 
with the decryption device using the first random 
number, and a second random number transferred 
from the decryption device, 



a first time-varying key generation section 

(109) for generating the time-varying key using the 
first random number and the second random 
number in response to the authentication bythefirst 

s mutual authentication section, and 

a third encryption section (113) for encrypting 
the first decryption limitation using the time-varying 
key and outputting the second encrypted decryption 
[imitation, and 

io wherein the decryption device further in- 

cludes 

a second random number generation section 
(106) for generating the second random number, 

a second mutual authentication section (108) 
15 for performing mutual authentication in association 
with the encryption device using the second random 
number and the first random number, 

a second time-varying key generation section 

(110) for generating the time-varying key using the 
20 second random number and the first random 

number in response to the authentication by the 
second mutual authentication section, and 

a third decryption section (114) for decrypting 
the second encrypted decryption limitation using 
25 the time-varying key. 

4. A copyright protection system according to claim 1 , 
wherein the decryption device further includes a 
first decryption limitation updating section (212) for 

30 updating the first decryption limitation to the second 
decryption limitation in accordance with a decryp- 
tion limitation updating rule, and 

a second contents key generation section 
(118) for generating the contents key based on the 

35 second decryption limitation updated bythefirst de- 
cryption limitation updating section, 

wherein the encryption device further in- 
cludes a second decryption limitation updating sec- 
tion (223) for updating the first decryption limitation 

40 to the second decryption limitation in accordance 
with the decryption limitation updating rule in re- 
sponse to the updating of the first decryption limita- 
tion by the first decryption limitation updating sec- 
tion, 

45 the first contents key generation section (117) 

generates the contents key based on the second 
decryption limitation updated by the second decryp- 
tion limitation updating section. 

so 5. a copyright protection system according to claim 4, 
wherein the encryption device further includes 

a decryption limitation storage section (211) 
for storing the first decryption limitation, 

a first random number generation section 
55 (1 05) for generating a first random number, 

a first mutual authentication section (107) for 
performing mutual authentication in association 
with the decryption device using the first random 
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number, and a second random number transferred 
from the decryption device, 

a first time-varying key generation section 

(109) for generating a time-varying key using the 
first random number and the second random s 
number in response to the authentication by the first 
mutual authentication section, and 

a second encryption section (113) for encrypt- 
ing the first decryption limitation using the time-var- 
ying key and outputting an encrypted decryption 10 
limitation, and 

wherein the decryption device further in- 
cfudes 

a second random number generation section 
(1 06) for generating the second random number, *5 

a second mutual authentication section (1 08) 
for performing mutual authentication in association 
with the encryption device using the second random 
number and the first random number, 

a second time-varying key generation section 20 

(110) for generating the time-varying key using the 
second random number and the first random 
number in response to the authentication by the 
second mutual authentication section, and 

a second decryption section (114) for decrypt- 25 
ing the encrypted decryption limitation using the 
time-varying key. 

6. A copyright protection system according to claim 1 , 
wherein the encryption device further includes a 30 
second decryption limitation updating section (323) 

for updating the first decryption limitation to the sec- 
ond decryption limitation independently of updating 
by the first decryption limitation section, 

the first contents key generation section (117) 35 
generates the contents key from the second de- 
cryption limitation updated by the second decryp- 
tion limitation updating section (323), and 

the second decryption limitation updating sec- 
tion (323) stores the second decryption limitation in 40 
the decryption limitation storage section tn re- 
sponse to the start of processing by the first encryp- 
tion section. 

7. A copyright protection system according to claim 3, 45 
wherein the encryption device further includes a 
first common key storage section (103) for storing 

a common key, the decryption device further in- 
cludes a second common key storage section (104) 
for storing the common key, and the first and second so 
time-varying key generation sections (109,110) 
generate the time-varying key based on the first and 
second random numbers and the common key. 

8. A copyright protection system according to claim 3, 55 
wherein the first and second contents key genera- 
tion sections (117,118) generate the contents key 
based on the second decryption limitation and the 



time-varying key. 

9. A copyright protection system according to claim 3, 
wherein the encryption device and the decryption 
device further include respective first and second 
data sequence key generation sections (625,626) 
for generating a data sequence key based on a data 
sequence input to or output from the encryption de- 
vice and the decryption device, and 

wherein the first and second time-varying key 
generation sections (609,610) generate the time- 
varying key based on the first and second random 
numbers and the respective data sequence key. 

10. A copyright protection system according to claim 3, 
wherein the encryption device further includes a 
first common key storage section (103) for storing 
a common key, the decryption device further in- 
cludes a second common key storage section (1 04) 
for storing the common key, and the encryption de- 
vice and the decryption device further include re- 
spective first and second data sequence key gen- 
eration sections (625,626) for generating a data se- 
quence key based on a data sequence input to or 
output from the encryption device and the decryp- 
tion device, and 

wherein the first and second time-varying key 
generation sections (609,610) generate the time- 
varying key based on the first and second random 
numbers, the common key, and the respective data 
sequence key. 

11 . A copyright protection system according to claim 3, 
wherein the encryption device and the decryption 
device further include respective first and second 
data sequence key generation sections (625,626) 
for generating a data sequence key based on a data 
sequence input to or output from the encryption de- 
vice and the decryption device, and 

wherein the first and second contents key 
generation sections (617,618) generate the con- 
tents key based on the second decryption limitation 
and the respective data sequence key. 

12. A copyright protection system according to claim 3, 
wherein the encryption device and the decryption 
device further include respective first and second 
data sequence key generation sections (625,626) 
for generating a data sequence key based on a data 
sequence input to or output from the encryption de- 
vice and the decryption device, and wherein the first 
and second contents key generation section 
(617,618) generate the contents key based on the 
second decryption limitation, the time-varying key, 
and the respective data sequence key. 

1 3. A copyright protection system according to claim 3, 
wherein the first and second mutual authentication 
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sections (107,108) mutually authenticate the de- 
cryption device and the encryption device, respec- 
tively, by communication In accordance with a chal- 
lenge-response type authentication protocol. 

5 

14. An encryption device for performing cryptographic 
communication in association with a decryption de- 
vice using a contents key, comprising: 

a contents storage section (121) for storing 10 
contents; 

a contents key generation section (11 7) for gen- 
erating the contents key based on a second de- 
cryption limitation received by the encryption 
device from the decryption device obtained by is 
updating a first decryption limitation received 
from the encryption device in accordance with 
a decryption limitation updating rule; and 
a first encryption section (119) for encrypting 
the contents using the contents key and output- 20 
ting the encrypted contents. 

15. An encryption device according to claim 14, further 
including a decryption section (115) for decrypting 
the first encrypted decryption limitation transferred 25 
from the decryption device using the time-varying 
key to generate the second decryption limitation, 
and 

the contents key generation section (117) 
generates the contents key based on the second 30 
decryption limitation generated by the decryption 
device. 

16. An encryption device according to claim 15, further 
including 35 

a common key storage section (103) for stor- 
ing a common key, 

a decryption limitation storage section (111) 
for storing the first decryption limitation, 

a first random number generation section 40 
(1 05) for generating a first random number, 

a mutual authentication section (1 07) for per- 
forming mutual authentication in association with 
the decryption device using the first random 
number, and a second random number transferred 45 
from the decryption device, 

a time-varying key generation section (109) 
for generating the time-varying key using the first 
random number and the second random number in 
response to the authentication by the mutuai au- so 
thentication section, and 

a second encryptio n sectio n ( 1 1 3) for encrypt- 
ing the first decryption limitation using the time-var- 
ying key and outputtrng the second encrypted de- 
cryption limitation. 55 

17. An encryption device according to claim 14, further 
including a decryption limitation updating section 



(223) for updating the first decryption limitation to 
the second decryption limitation in accordance with 
a decryption (imitation updating rule in response to 
the updating of a decryption limitation by the de- 
cryption device, 

wherein the contents key generation section 
(1 1 7) generates the contents key based on the sec- 
ond decryption limitation obtained by the decryption 
limitation updating section, 

18. An encryption device according to claim 1 7, further 
including 

a common key storage section (1 03) for stor- 
ing a common key, 

a decryption limitation storage section (111) 
for storing the first decryption limitation, 

a first random number generation section 
(105) for generating a first random number, 

a mutual authentication section (1 07) for per- 
forming mutual authentication in association with 
the decryption device using the first random 
number, and a second random number transferred 
from the decryption device, 

a time-varying key generation section (109) 
for generating a time-varying key using the first ran- 
dom number and the second random number in re- 
sponse to the authentication by the mutual authen- 
tication section, and 

a second encryption section (11 3) for encrypt- 
ing the first decryption limitation using the time-var- 
ying key and outputting an encrypted decryption 
limitation. 

19. An encryption device according to claim 14, further 
including a decryption limitation updating section 
(323) for updating the first decryption limitation to 
the second decryption limitation independently of 
updating in a decryption device; 

the decryption limitation updating section 
(323) outputs the second decryption limitation to the 
contents key generation section; 

the contents key generation section (117) 
generates the contents key from the second de- 
cryption limitation generated by the decryption lim- 
itation updating section; and 

the decryption limitation updating section 
(323) stores the second decryption limitation in the 
decryption limitation storage section in response to 
the start of processing by the first encryption sec- 
tion. 

20. An encryption device according to claim 1 6, where- 
in the time-varying key generation section (109) 
generates the time-varying key based on the first 
and second random numbers and the common key. 

21 . An encryption device according to claim 1 6, where- 
in the contents key generation section (117) gener- 
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ates the contents key based on the second decryp- 
tion limitation and the time-varying key. 

22. An encryption device according to ciaim 16 t further 
including a data sequence key generation section 
(625) for generating a data sequence key based on 
a data sequence input to or output from the encryp- 
tion device, 

the time-varying key generation section (609) gen- 
erates the time-varying key based on the first and 
second random numbers and the data sequence 
key. 

23. An encryption device according to claim 16, further 
including a data sequence key generation section 
(625) for generating a data sequence key based on 
a data sequence input to or output from the encryp- 
tion device, 

wherein the time-varying key generation sec- 
tion (609) generates the time-varying key based on 
the first and second random numbers, the common 
key, and the data sequence key. 

24. An encryption device according to claim 16, further 
including a data sequence key generation section 
(625) for generating a data sequence key based on 
a data sequence input to or output from the encryp- 
tion device, 

wherein the contents key generation section 
(617) generates the contents key based on the sec- 
ond decryption limitation and the data sequence 
key. 

25. An encryption device according to claim 16, further 
including a data sequence key generation section 
(625) for generating a data sequence key based on 
a data sequence input to or output from the encryp- 
tion device, 

wherein the contents key generation section 
(61 7) generates the contents key based on the sec- 
ond decryption limitation, the time-varying key, and 
the data sequence key. 

26. A decryption device for performing cryptographic 
communication in association with an encryption 
device using a contents key, comprising: 

a decryption limitation updating section (112) 
for receiving a first decryption limitation and for 
updating the first decryption I imitation to gener- 
ate a second decryption limitation in accord- 
ance with a decryption limitation updating rule; 
a contents key generation section (1 1 8) for gen- 
erating the contents key from the second de- 
cryption limitation; and 

a first decryption section (120) for decrypting 
encrypted contents using the contents key gen- 
erated by the contents key generation section. 



27. A decryption device according to claim 26, further 
including 

an encryption section (116) for encrypting the 
second decryption limitation using a time-varying 
s key, and outputting the first encrypted decryption 

limitation. 

28. A decryption device according to claim 27, further 
including 

*0 a common key storage section (1 04) for stor- 

ing the common key, 

a random number generation section (1 06) for 
generating the second random number, 

a mutual authentication section (108) for per- 
is forming mutual authentication in association with 
the encryption device using the second random 
number and a first random number, 

a time-varying key generation section (110) 
for generating the time-varying key using the sec- 
20 ond random number and the first random number 
in response to the authentication by the mutual au- 
thentication section, and 

a second decryption section (114) for decrypt- 
ing a first encrypted decryption limitation using the 
■ 25 time-varying key. 

29. A decryption device according to claim 26, 

wherein a contents key generation section 
(118) for generating the contents key based on the 
30 second decryption limitation updated by the decryp- 
tion limitation updating section. 

30. A decryption device according to claim 29, further 
including 

35 a second common key storage section (104) 

for storing the common key, 

a second random number generation section 
(1 06) for generating the second random number, 
a mutual authentication section (108) forper- 
40 forming mutual authentication in association with 
the encryption device using the second random 
number and a first random number, 

a time-varying key generation section (110) 
for generating the time-varying key using the sec- 
45 ond random number and the first random number 
in response to the authentication by the mutual au- 
thentication section, and 

a second decryption section (114) for decrypt- 
ing encrypted decryption limitation using the time- 
50 varying key 

31 . A decryption device according to claim 28, wherein 
the time-varying key generation section (110) gen- 
erates the time- varying key based on the first and 

55 second random numbers and the common key, 

32. A decryption device according to claim 28, wherein 
the contents key generation section (118) gener- 
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ates the contents key based on the second decry p- a first decryption section (120) for decrypting 

tion limitation and the time-varying key. encrypted contents using the contents key gen- 
erated by the contents key generation section. 

33. A decryption device according to claim 28, further 

including a data sequence key generation section 5 38, A recording medium according to claim 37, wherein 

(626) for generating a data sequence key based on the program causes the computer to further function 

a data sequence in put to or output from the decryp- as; 
tion device, 

wherein the time-varying key generation sec- an encryption section (1 1 6) for encrypting the 

tion (61 0) generates the time-varying key based on 10 second decryption limitation using a time-vary- 

the first and second random numbers and the data ing key, and outputting afirst encrypted decryp- 

sequence key. tion limitation. 



34. A decryption device according to claim 28, further 
Including a data sequence key generation section 
(626) for generating a data sequence key based on 
a data sequence input to or output from the decryp- 
tion device, 

wherein the time-varying key generation sec- 
tion (61 0) generates the time-varying key based on 
the first and second random numbers, the common 
key, and the data sequence key. 

35. A decryption device according to claim 23, further 
including a data sequence key generation section 
(626) for generating a data sequence key based on 
a data sequence input to or output from the decryp- 
tion device, 

wherein the contents key generation section 
(61 8) generates the contents key based on the sec- 
ond decryption limitation and the data sequence 
key. 

36. A decryption device according to claim 28 r further 
including a data sequence key generation section 
(626) for generating a data sequence key based on 
a data sequence input to or output from the decryp- 
tion device, 

wherein the contents key generation section 
(61 8) generates the contents key based on the sec- 
ond decryption limitation, the time-varying key, and 
the data sequence key, 

37. A recording medium storing a program for use in 
causing a computer to perform cryptographic com- 
munication with an encryption device using a con* 
tents key, wherein: 

the program causes the computer to function 

as: 



39. A recording medium according to claim 38, wherein 
ts the program causes the computer to further function 
as: 

a common key storage section (1 04) for storing 
the common key; 
20 a random number generation section (1 06) for 

generating a second random number; 
a mutual authentication section (1 08) for per- 
forming mutual authentication in association 
with the encryption device using the second 
25 random number and a first random number; 

a time-varying key generation section (110) for 
generating the time-varying key using the sec- 
ond random number and the first random 
number in response to the authentication by the 
30 mutual authentication section; and 

a second decryption section (114) for decrypt- 
ing a first encrypted decryption limitation using 
the time-varying key. 

35 40, A recording medium according to claim 37, wherein: 

the program causes the computer to further 
function as a contents key generation section 
(118) for generating the contents key based on 
40 the second decryption limitation obtained by 

the decryption limitation updating section. 

41 . A recording medium according to claim 40, wherein 
the program causes the computer to further function 
45 as: 

a second common key storage section (1 04) for 
storing the common key; 
a second random number generation section 
(106) for generating the second random 
number; 

a mutual authentication section (10B) for per- 
forming mutual authentication in association 
with the encryption device using the second 
random number and afirst random number; 
a time-varying key generation section (1 1 0) for 
generating a time-varying key using the second 
random number and the first random number 



a decryption limitation updating section (112) 
for receiving a first decryption limitation and for 
updating the first decryption limitation to gener- 
ate a second decryption limitation in accord- 
ance with a decryption limitation updating rule; 55 
a contents key generation section (118) for gen- 
erating the contents key from the second de- 
cryption limitation; and 
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in response to the authentication by the mutual 
authentication section; and 
a second decryption section (114) for decrypt- 
ing encrypted decryption limitation using the 
time-varying key. s 



from a decryption device; and 
the contents key generation section (616) gen- 
erates the contents key based on the second 
decryption limitation, the time-varying key, and 
the data sequence key. 



42. A recording medium according to claim 39, wherein 
the time-varying key generation section (110) gen- 
erates the time-varying key based on the first and 
second random numbers and the common key. to 

43. A recording medium according to claim 39, wherein 
the contents key generation section (118) gener- 
ates the contents key based on the second decryp- 
tion limitation and the time-varying key. is 

44. A recording medium according to cfaim 39, wherein : 



Patentanspriiche 

1, Urheberrecht-Schutzsystem, das umfasst: 

eine Verschlusselungsvorrichtung (101 ) und ei- 
ne EntschfGssefungsvorrichtung (102), wobei 
zwlschen der Verschlusselungsvorrichtung 
und der EntschlUsselungsvorrichtung unter 
Verwendung eines Inhalteschlussels eine ver- 
schfusselte Kommunikation ausgefuhrt wird, 



the program causes the computer to further 
function as a data sequence key generation 20 
section (626) for generating a data sequence 
key based on a data sequence input to or output 
from a decryption device; and 
the time-varying key generation section (61 0) 
generates the time-varying key based on the 2$ 
first and second random numbers and the data 
sequence key. 



45. A recording medium according to claim 39, wherein: 

30 

the program causes the computer to further 
function as a sequence key generation section 
(626) for generating a data sequence key 
based on a data sequence input to or output 
from a decryption device; and ss 
the time-varying key generation section (610) 
generates the time-varying key based on the 
first and second random numbers, the common 
key, and the data sequence key. 

40 

46. A recording medium according to cfaim 39, wherein: 



47. A recording medium according to claim 39, wherein: 



wobei die Verschlusselungsvorrichtung um- 
fasst: 

einen Inhaltespeicherabschnitt (121) zum 
Speichern von Inhalten, 
einen ersten Inhalteschlussel-Erzeugungsab- 
schnitt (117) zum Erzeugen des Inhalteschlus- 
sels an hand einer zweiten Entschlusselungs- 
beschrankung, die durch Aktualisieren einer er- 
sten Entschlusselungsbeschrankung in Ober- 
einstimrnung mit einer Entschfusselungsbe- 
schrankungs-Aktualisierungsregel erhalten 
wird, und 

einen ersten Verschliisselungsabschnitt (119) 
zum Verschfusseln der Inhalte unter Verwen- 
dung des fnhalteschlussels und zum Ausgeben 
der verschiusselten Inhalte, und 

wobei die Entschfusseiungsvorrichtung um- 
fasst: 

einen zweiten Inhalteschlussel-Erzeugungsab- 
schnitt (113) zum Erzeugen des Inhalteschlus- 
sels aus der zweiten Entschlusselungsbe- 
schrankung und 

einen ersten Entschlusselungsabschnitt (120) 
zum Entschlusseln der verschlusseiten Inhalte 
unter Verwendung des Inhalteschlusseis, der 
durch den zweiten Inhalteschlussei-Erzeu- 
gungsabschnitt erzeugt wird. 

2. Urheberrecht-Schutzsystem nach Anspruch 1 , 

bei dem die EntschlUsselungsvorrichtung fe- 
mer umfasst: 

einen Entschlusseiungsbeschrankungs-Aktua- 
lisierungsabschnitt (1 1 2) zum Aktualisieren der 
ersten Entschfusselungsbeschrankung auf die 
zweite Entschlusselungsbeschrankung in 
Ubereinstimmung mit einer Entschlusselungs- 



the program causes the computer to further 55 
function as a data sequence key generation 
section (626) for generating a data sequence 
key based on a data sequence input to or output 



the program causes the computer to further 
function as a data sequence key generation 
section (626) for generating a data sequence 45 
key based on a data sequence input to or output 
from a decryption device; and 
the contents key generation section (618) gen- 
erates the contents key based on the second 
decryption limitation and the data sequence so 
key. 
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beschrankungs-AktualisierungsregeJ und 
eirten zweiten Verschlusseiungsabschnrtt (116) 
zurn Verschiusseln der zweiten Entschlusse- 
lungsbeschrankung unter Verwendung eines 
zeitlich veranderlichen Schlussels und zum s 
Ausgeben der ersten verschlusselten Ent- 
schlusseiungsbeschrankung, 

wobei die VerschJusselungsvorrichtung fer- 
ner einen zweEten Entschlusselu ngsabschnrtt (115) 10 
zum Entschlusseln der ersten verschfQsselten Ent- 
schlusselungsbeschrankung, die von dem zweiten 
Verschlusselungsabschnitt unter Verwendung des 
zeitlich veranderlichen Schlussels ubertragen wird, 
um die zweite Entschlusselungsbeschrankung zu is 
erzeugen, umfasst und 

wobei der erste Inhalteschfussef-Erzeu- 
gungsabschnftt (117) den InhalteschlusseJ auf der 
Grundlage der zweiten EntschfGsselungsbeschran- 
kung erzeugt, die durch den zweiten Entschlusse- so 4, 
lungsabschnitt erzeugt wird. 

3. Urheberrecht-Schutzsystern nach Anspruch 2, bei 
dem die Verschlussefungsvorrichtung ferner um- 
fasst: 25 

ei nen Entsch lusselu ngsbesch ran kungs-Spei- 
cherabschnitt (111) zum Speichem der ersten 
Entschlusselungsbeschrankung, 
einen ersten Zufaflszahl-Erzeugungsabschnitt 30 
(105) zum Erzeugen einer ersten Zufallszahl, 
einen ersten Abschnitt (1 07) zur gegenseitigen 
Authentifizierung, um eine gegenseitige Au- 
thentifizierunginVerbindungmitderEntschlus- 
selungsvorrichtung unter Verwendung der er- 35 
sten Zufallszahl und einer von der Entschlus- 
selungsvomchtung ubertragen en zweiten Zu- 
faflszahl auszufuhren, 

einen ersten Abschnitt (1 09) zum Erzeugen ei- 
nes 2eit!ich veranderlichen Schlussels, um den 40 
zeitlich veranderlichen Schlussel unter Ver- 
wendung der ersten Zufallszahf und der zwei- 
ten Zufallszahl in Reaktion auf die Authentifi- 
zierung durch den ersten Abschnitt zur gegen- 
seitigen Authentifizierung zu erzeugen, und 45 
einen dritten Verschlusselungsabschnitt (113) 
zum Verschlussein der ersten Entschlusse- 
lungsbeschrankung unter Verwendung des 
zeitlich veranderlichen Schlussels und zum 
Ausgeben der zweiten verschlusseJten Ent- so 
schiusselungsbeschrankung und 5. 

wobei die Entsch lusselungsvorrichtung fer- 
ner umfasst: 

55 

einen zweiten ZufallszahJ-Erzeugungsab- 
schnitt (106) zum Erzeugen der zweiten Zu- 
fallszahl, 



einen zweiten Abschnitt (108) zur gegenseiti- 
gen Authentifizierung, um eine gegenseitige 
Authentifizierung in Verbindung mit der Ver- 
sch lusselungsvorrichtung unter Verwendung 
der zweiten Zufallszahl und der ersten Zufalls- 
zahl auszufuhren, 

einen zweiten Abschnitt (110) zur Erzeugung 
eines zeitlich veranderlichen Schlusseis, um 
den zeitlich veranderlichen Schlussel unter 
Verwendung der zweiten Zufallszahl und der 
ersten Zufallszahl in Reaktion auf die Authen- 
tifizierung durch den zweiten Abschnitt zur ge- 
genseitigen Authentifizierung zu erzeugen, und 
einen dritten Entsch IQsseiungsabschnitt (114) 
zum Entschlusseln der zweiten verschlussel- 
ten Entschlusselungsbeschrankung unter Ver- 
wendung des zeitlich veranderlichen Schlus- 
sels. 

Urheberrecht-Schutzsystern nach Anspruch 1, bei 
dem die Entsch lusselungsvorrichtung ferner um- 
fasst: einen ersten Entschlusselu ngsbeschran- 
kungs-Aktualisierungsabschnitt (212) zum Aktuali- 
sieren der ersten Entschlusselungsbeschrankung 
auf die zweite Entschlusselungsbeschrankung in 
Ubereinstimmung mit einer Entschiusselungsbe- 
schrankungs-Aktuaiisierungsregel und 

einen zweiten Inhalteschlussel-Erzeugungs- 
abschnitt (118) zum Erzeugen des Inhalteschlus- 
sels anhand der zweiten Entschlusselungsbe- 
schrankung, die durch den ersten Entschlusse- 
lungsbeschrankungs-Aktualisterungsabschnitt ak- 
tualrsiert wurde, 

wobei die Entsch lusselungsvorrichtung fer- 
ner einen zweiten Entschlusselu ngsbeschran- 
kungs-Aktualisierungsabschnitt (223) zum Aktuaii- 
sieren der ersten Entschiusselungsbeschrankung 
auf die zweite Entschlusselungsbeschrankung in 
Obereinstimmung mit der Entschlusselungsbe- 
schrankungs-Aktuaiisierungsregei in Reaktion auf 
die Aktualisierung der ersten Entschlusselungsbe- 
schrankung durch den ersten Entschlusselu ngsbe- 
sch rankungs-Aktualisierungsabschnitt umfasst, 

wobei der erste Inhalteschlussel-Erzeu- 
gungsabschnitt (117) den inhaiteschlussel auf der 
Grundlage der zweiten Entschlussefungsbeschran- 
kung, die durch den zweiten Entsch lussel ungsbe- 
schran kungs-Aktualisierungsabschnitt erzeugt 
wurde, erzeugt. 

Urheberrecht-Schutzsystern nach Anspruch 4 f bei 
dem die Verschlusselungsvorrichtung ferner um- 
fasst: 

einen Entschlusselu ngsbesch rankungs-Spei- 

cherabschnitt (211) zum Speichern der ersten 

Entschlusselungsbeschrankung, 

einen ersten Zufallszahl-Erzeugungs abschnitt 
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(105) zum Erzeugen einer ersten Zufallszahl, 
einen ersten Abschnitt (107) zur gegenseitigen 
Authentifizierung, urn eine gegenseitige Au- 
thentifizierung i n Verb i ndu rrg mit cfer Entschlus- 
selungsvorrichtung unter Verwendung der er- 5 
sten Zufallszahl und einer von der Entschftis- 
selungsvorrichtung ubertragenen zwetten Zu- 
fallszahl auszufuhren, 

einen ersten Abschnitt (109) zur Erzeugung ej- 
nes zeitfich veranderlichen Schlussels, um ei- 10 
nen zeitlich veranderlichen Schlussel unter 
Verwendung der ersten Zufallszahl und der 
zweiten Zufallszahl in Reaktion auf die Authen- 
tifizierung durch den ersten Abschnitt zur ge- 
genseltigen Authentifizferung zu erzeugen, und fs 
einen zweiten Verschlusselungsabschnitt (1 1 3) 
zum Verschlusseln der ersten Entschlusse- 
lungsbeschrankung unter Verwendung des 
zeitlich veranderlichen Schlussels und zum 
Ausgeben einer verschliisselien Entschliisse- 20 
lungsbeschrankung, und 

wobei die Entschlusselungsvorrtchtung fer- 
ner umfasst: 

25 

einen zweiten Zufallszahl-Erzeugungsab- 
schnitt (106) zum Erzeugen der zweiten Zu- 
fallszahl, 

einen zweiten Abschnitt (108) zur gegenseiti- 
gen Authentifizierung, um eine gegenseitige 30 
Authentifizferung in Verbindung mit der Ver- 
schlusselungsvorrichtung unter Verwendung 
der zwetten Zufallszahl und der ersten Zufalls- 
zahl auszufuhren, 

einen zwetten Abschnitt (110) zum Erzeugen 35 
eines zeitlich veranderlichen Schlussels, um 
den zeitlich veranderlichen Schlussel unter 
Verwendung der zweiten Zufallszahl und der 
ersten Zufalfszahl in Reaktion auf die Authen- 
tifizlerung durch den zweiten Abschnitt zur ge- 40 
genseitlgen Authentif izierung zu erzeugen, und 
einen zweiten Entschlusselungsabschnitt(114) 
zum Entschlusseln der verschlusselten Ent- 
schlusselungsbeschrankung unter Verwen- 
dung des zeitlich veranderlichen Schlussels. 45 

6. Urheberrecht-Schutzsystem nach Anspruch 1, bei 
dem die Verschlusselungsvorrichtung ferner einen 
zweiten Entschlusselungsbeschrankungs-Aktuali- 
sieru ngsabschnitt (323) zum Aktuallsieren der er- so 
sten Entschlusselungsbeschrankung auf die zweite 
Entschlusselungsbeschrankung unabhangig von 
der Aktualisierung durch den ersten Entschltisse- 
I ungsbesch ran ku ngsabschnitt umfasst, 

der erste Inhalteschlussel-Erzeugungsab- 
schnitt (117) den fnhalteschlussel aus der zweiten 
Entschlusselungsbeschrankung, die durch den 
zweiten Entschlusselungsbeschrankungs-Aktuali- 



sierungsabschnitt (323) aktualisiert wird, erzeugt 
und 

der zweite Entschlusselungsbeschrankungs- 
Aktualislerungsabschnitt (323) die zweite Ent- 
schlusselungsbeschrankung in dem Entschlusse- 
lungsbeschrankungs-Speicherabschnttt in Reakti- 
on auf den Beginn der Verarbeitung durch den er- 
sten Entschlusselu ngsabschnitt speichert. 

7. Urheberrecht-Schutzsystem nach Anspruch 3 } bei 
dem die Verschlusselungsvorrichtung ferner einen 
ersten Abschnitt (103) zum Speichern eines ge- 
meinsamen Schlussels, um einen gemeinsamen 
Schlussel zu speichern, umfasst, die Entschlusse- 
lu ngsvorrichtung ferner einen zweiten Abschnitt 
(104) zum Speichern des gemeinsamen Schlus- 
sels, um den gemeinsamen Schlussel zu spei- 
chern, umfasst und der erste und der zweite Ab- 
schnitt (1 09, 1 1 0) zur Erzeugung des zeitlich veran- 
derlichen Schlussels den zeitlich veranderlichen 
Schlussel auf der Grundiage der ersten und der 
zweiten Zufallszahl sowie des gemeinsamen 
Schlussels erzeugen. 

8. Urheberrecht-Schutzsystem nach Anspruch 3, bei 
dem der erste und der zweite Inhalteschlussel-Er- 
zeugungsabschnitt (117, 118) den Inhatteschlussel 
anhand der zweiten Entschlusselungsbeschran- 
kung und des zeitlich veranderlichen Schlussels er- 
zeugen. 

9. Urheberrecht-Schutzsystem nach Anspruch 3, bei 
dem die Verschlusselungsvorrichtung und die Ent- 
schlusselungsvorrichtung ferner einen ersten bzw. 
einen zweiten Datensequenzschlussel-Erzeu- 
gungsabschnitt (625, 626) umfassen, um einen Da- 
tensequenzschfussel auf der Grundiage einer Da- 
tensequenz zu erzeugen, die in die Verschlusse- 
lungsvorrichtung und in die Entschlusselu ngsvor- 
richtung eingegeben oder hiervon ausgegeben 
wird, und 

bei dem der erste und der zweite Abschnitt 
(609, 610) zum Erzeugen des zeitlich veranderli- 
chen Schlussels den zeitlich veranderlichen 
Schlussel auf der Grundiage der ersten und der 
zweiten Zufallszahl und des entsprechenden Da- 
tensequenzschlussels erzeugen. 

10. Urheberrecht-Schutzsystem nach Anspruch 3, bej 
dem die Verschlusselungsvorrichtung ferner einen 
ersten Abschnitt (103) zum Speichern eines ge- 
meinsamen Schlussels, um einen gemeinsamen 
Schlussel zu speichern, umfasst, die Entschlusse- 
Jungsvorrichtung ferner einen zweiten Abschnitt 
(104) zum Speichern des gemeinsamen Schlus- 
sels, um den gemeinsamen Schlussel zu spei- 
chern, umfasst und die Verschlusselungsvorrich- 
tung und die Entschlusselu ngsvorrichtung ferner ei- 
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nen ersten bzw. einen zweiten Datensequenz- 
schlussel-Erzeugungsabschnitt (625, 626) umfas- 
sen, urn einen Datensequenzschliissel auf der 
Grundlage einer Datensequenz zu erzeugen* die in 
die Verschlusselungsvorrichtung und in die Ent- 5 
schlusselungsvorrichtung eingegeben oderhiervon 
ausgegeben wird, und 

bei dem der erste und der zweite Abschnitt 
(609, 610) zum Erzeugen des zeitlich veranderli- 
chen Schliissels den zeitlich veranderlichen to 
SchlGssel auf der Grundlage der ersten und der 
zweiten Zufallszahi, des gememsamen Schliissels 
und des entsprechenden Datensequenzschfussefs 
erzeugen. 

15 

11. Urheberrecht-Schutzsystem nach Anspruch 3, bei 
dem die Verschlusselungsvorrichtung und die Ent- 
schliisselungsvorrichtung ferner einen ersten bzw. 
einen zweiten Datensequenzschliissel-Erzeu- 
gungsabschnitt(625, 626) umfassen, urn einen Da- 20 
tensequenzschlussel auf der Grundlage einer Da- 
tensequenz zu erzeugen f der in die Verschlusse- 
lungsvorrichtung und jn die Entschlusselungsvor- 
richtung eingegeben Oder von ihnen ausgegeben 
wird, und 25 

bei dem der erste und der zweite Inhaite- 
schlussel-Erzeugungsabschnitt (617, 618) den In- 
halteschfussel auf der Grundlage der zweiten Ent- 
schfusselungsbeschrankung und des entsprechen- 
den Datensequenzschliissels erzeugen, 30 

12. Urheberrecht-Schutzsystem nach Anspruch 3, bei 
dem die Verschlusselungsvorrichtung und die Ent- 
schlusselungsvorrichtung ferner einen ersten bzw. 
einen zweiten Datensequenzschlussel-Erzeu- 35 
gungsabschnitt (625, 626) umfassen, urn einen Da- 
tensequenzschlussel auf der Grundlage einer Da- 
tensequenz zu erzeugen, die in die Verschlusse- 
fungsvorrichtung und in die Entschlussefungsvor- 
richtung eingegeben bzw. von ihnen ausgegeben 4o 
wird, und bei dem der erste und der zweite Inhalte- 
schJOssel-Erzeugungsabschnitt (617, 618) den In- 
halteschliissel auf der Grundlage der zweiten Ent- 
schiusseJungsbeschrankung, des zeitlich veran- 
derlichen Schliissels und des entsprechenden Da- 45 
tensequenzschlussels erzeugen. 

13. Urheberrecht-Schutzsystem nach Anspruch 3, bei 
dem der erste und der zweite Abschnitt (1 07 , 1 03) 

zur gegenseitigen Authentifizierung die Entschliis- so 
selungsvorrichtung bzw. die Verschliisselungsvor- 
richtung durch eine Kommunikation in Ubereinstirn- 
mung mit einem Authentifizrerungsprotokoll des 
Herausfordemngs-Antwort-Typs gegenseitig au- 
thentifizieren. 55 

14. Verschlusselungsvorrichtung zum Ausfuhren einer 
verschlusselten Kommunikation in Verbindung mit 



einer Entschlusselungsvorrichtung unter Verwen- 
dung eines Inhalteschlussels, die umfasst: 

einen Inhaltespeicherabschnitt (121) zum 
Speichern von Inhalten; 
einen InhaJteschliissel-Erzeugungsabschnitt 
(117) zum Erzeugen des fnhalteschliisseis auf 
der Grundlage einer zweiten Entschlusse- 
Jungsbeschrankung, die die Verschlusselungs- 
vorrichtung von der Entschlusselungsvorrich- 
tung empfangt und die durch Aktualisieren ei- 
ner von der Verschlusselungsvorrichtung emp- 
fangenen ersten Entschlusselungsbeschran- 
kung in Obereinstimmung mit einer Entschliis- 
selungsbeschrankungs-Aktuafisierungsregel 
erhalten wird; und 

einen ersten Verschlusselungsabschnitt (119) 
zum Verschlusseln der Inhalte unter Verwen- 
dung des Inhalteschlussels und zum Ausgeben 
der verschlusselten Inhalte. 

15. Verschlusselungsvorrichtung nach Anspruch 14, 
die ferner einen Entschiusselungsabschnitt (115) 
umfasst, um die erste verschlusselte Entschliisse- 
lungsbeschrankung, die von der Entschlusselungs- 
vorrichtung ubertragen wird, unter Verwendung des 
zeitlich veranderlichen Schliissels zu entschlus- 
seln, um die zweite Entschlusselungsbeschran- 
kungzu erzeugen, und 

der Inhalteschlussel-Erzeugungsabschnrtt 
(117) den InhalteschfusseJ auf der Grundlage der 
zweiten Entschltisselungsbeschrankung, die durch 
die Entschlusselungsvorrichtung erzeugt wird, er- 
zeugt. 

16. Verschlusselungsvorrichtung nach Anspruch 15, 
die ferner umfasst: 

einen Abschnitt (113) zum Speichern eines ge- 
meinsamen Schliissels, um einen gemeinsa- 
men Schlussel zu speichern, 
einen Entschfusselungsbeschrankungs-Spei- 
cherabschnitt (111) zum Speichern der ersten 
Entschlusselungsbeschrankung, 
einen ersten Zufallszahi-Erzeugungsabschnitt 
(105) zum Erzeugen einer ersten Zufallszahi, 
einen Abschnitt (107) zur gegenseitigen Au- 
thentifizierung, um eine gegenseitige Authenti- 
fizierung in Verbindung mit der Entschlusse- 
lungsvorrichtung unter Verwendung der ersten 
Zufallszahi und einer von der Entschlusse- 
lungsvorrichtung ubertragen en zweiten Zu- 
fallszahi auszuftihren, 

einen Abschnitt (1 09) zur Erzeugung eines zeit- 
lich veranderlichen Schliissels um den zeitlich 
veranderlichen SchlGssel unter Verwendung 
der ersten Zufallszahi und der zweiten Zufalls- 
zahi in Reaktion auf dEe Authentifizierung durch 
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den Abschnitt zur gegenseitigen Authentifizie- 
rung zu erzeugen, und 

einen zweften Verschlusselungsabschnitt (113) 
zurn Verschiusseln der ersten Entschlusse- 
lungsbeschrankung unter Verwendung des s 
zeitlich veranderlichen Schlussefs und zurn 
Ausgeben der zweiten verschlusselten Ent- 
schlusselungsbeschrankung. 

17. VerschlGsselungsvorrichtung nach Anspruch 14, to 
die ferner einen Entschlusseiungsbeschrankungs- 
Aktualisierungsabschnitt (223) umfasst, urn die er- 

ste Entschlusselungsbeschrankung auf die zweite 
Entschlusselungsbeschrankung in Ubereinstim- 
mung mit einer Entschlusselungsbeschrankungs- is 
Aktuafisierungsregel in Reaktion auf die Aktualisie- 
rung einer Entschlusselungsbeschrankung durch 
die Entschfussefungsvorrichtung zu aktualisieren, 
wobei der InhalteschlUssel-Erzeugungsab- 
schnitt {117) den Inhalteschiussel auf der Grundla- 20 
ge der zweiten Entschlusselungsbeschrankung er- 
zeugt, die durch den Entschlusselungsbeschran- 
kungs-Aktualisierungsabschnitt erhalten wird. 

18. Verschlusselungsvorrichtung nach Anspruch 17, 25 
die ferner umfasst: 

einen Abschnitt (1 03) zum Speichern eines ge- 
meinsamen Schlussels, um einen gemeinsa- 
men Schlussel zu speichern, 30 
einen Entschlusselu ngsbeschran ku ngs-Spei- 
cherabschnitt (111) zum Speichern der ersten 
Entschlusselungsbeschrankung, 
einen ersten Zufallszahl-Erzeugungsabschnitt 
(105) zum Erzeugen einer ersten Zufallszahl, ss 
einen Abschnitt (107) zur gegenseitigen Au- 
thentifizierung, um eine gegenseitige Authenti- 
fizierung in Verbindung mit der Entschlusse- 
lu ngsvorrichtung unter Verwen dung der ersten 
Zufallszahl und einer von der Entschfusse- 40 
lungsvorrichtung ubertragenen zweiten Zu- 
fallszahi auszufuhren, 

einen Abschnitt (1 09) zum Erzeugen eines zeit- 
lich veranderlichen Schlussels, um einen zeit- 
lich veranderlichen Schlussel unter Verwen- 45 
dung der ersten Zufallszahl und derzweiten Zu- 
fallszahl in Reaktion auf die Authentifizierung 
durch den Abschnitt zur gegenseitigen Authen- 
tifizierung zu erzeugen, und 

einen zweiten Verschlusselungsabschnitt (113) 50 
zum Verschiusseln der ersten Entschltrsse- 
lungsbeschrankung unter Verwendung des 
zeitlich veranderlichen Schlussels und zum 
Ausgeben einer verschlusselten Entschlusse- 
lungsbeschrankung. 55 

19. Verschlusselungsvorrichtung nach Anspruch 14, 
die ferner einen Entschlusselungsbeschrankungs- 
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Aktualisierungsabschnitt (323) umfasst, um die er- 
ste Entschlusselungsbeschrankung auf die zweite 
Entschlusselungsbeschrankung unabhangig von 
der AkluaJisierung in einer Entschlusselu ngsvor- 
richtung zu aktualisieren; 

wobei der Entschlusselungsbeschrankungs- 
Aktuaiisierungsabschnitt (323) die zweite Ent- 
schlusselungsbeschrankung an den Inhalteschlus- 
sel-Erzeugungsabschnitt ausgibt; 

der Inhalteschtussef-Erzeugungsabschnitt 
(117) den Inhalteschiussel aus der zweiten Ent- 
schfiisselungsbeschrankung erzeugt, die durch 
den Entsch iussel ungsbesch rankun gs-Aktu alisie- 
rungsabschnitt erzeugt wird; und 

der Entschlussefungsbeschrankungs-Aktua- 
lisierungsabschnitt (323) die zweite Entschlusse- 
lungsbeschrankung in dem Entschlusselungsbe- 
schrankungs-Speicherabschnitt in Reaktion auf 
den Beginn der Verarbeitung durch den ersten Ver- 
schlusselungsabschnitt speichert. 

20. Verschlusselungsvorrichtung nach Anspruch 16, 
bei der der Abschnitt (1 09) zur Erzeugung des zeit- 
lich veranderlichen Schlussels den zeitlich veran- 
derlichen Schlussel anhand der ersten und der 
zweiten Zufallszahl und des gemeinsamen Schlus- 
sels erzeugt. 

21. Verschlusselungsvorrichtung nach Anspruch 16, 
bei der der In haltesch Iussel- Erzeugungsabschnitt 
(117) den Inhalteschlussel auf der Grundlage der 
zweiten Entschlusselungsbeschrankung und des 
zeitlich veranderlichen Schlussels erzeugt. 

22. VerschfusseJungsvorrichtung nach Anspruch 16, 
die ferner einen Datensequenzschlussel-Erzeu- 
gungsabschnitt (625) erzeugt, um einen Datense- 
quenzschfussel auf der Grundlage einer Datense- 
quenz zu erzeugen, die in die VerschlusseJungsvor- 
richtung etngegeben Oder von ihrausgegeben wird, 

wobei der Abschnitt (609) zur Erzeugung des 
zeitlich veranderlichen Schlussels den zeitlich ver- 
anderlichen Schlussel auf der Grundlage der ersten 
und der zweiten Zufallszahl und des Datense- 
quenzschlussels erzeugt. 

23. Verschlusselungsvorrichtung nach Anspruch 16, 
die ferner einen Datensequenzsch Iussel- Erzeu- 
gungsabschnitt (625) umfasst, um einen Datense- 
quenzschlCissel auf der Grundlage einer Datense- 
quenz zu erzeugen, die in die Verschlusselungsvor- 
richtung eingegeben oder von ihrausgegeben wird, 

wobei der Abschnitt (609) zur Erzeugung des 
zeitlich veranderlichen Schlussels den zeitlich ver- 
anderlichen Schlussel auf der Grundlage der ersten 
und der zweiten Zufallszahl, des gemeinsamen 
Schlussefs und des Datensequenzsch lussels er- 
zeugt. 
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24. Verschfusselungsvorrichtung nach Anspruch 16, 
dfe ferner einen Datensequenzschfussel-Erzeu- 
gungsabschnitt (625) umfasst, um einen Datense- 
quenzschlussel auf der Grundfage einer Datense- 
quenz zu erzeugen, die indie Verschltisselungsvor- 
richtung eingegeben oder von ihr ausgegeben wird; 

wobei der fnhalteschfussel-Erzeugungsab- 
schnitt (617) den Inhalteschlussel auf der Grundla- 
ge der zweiten Entschlusselungsbeschrankung 
und des DatensequenzschfQssels erzeugt, 

25. Verschlussefungsvorrichtung nach Anspruch 16, 
die ferner einen Datensequenzschfiissel-Erzeu- 
gungsabschnitt (625) erzeugt, um einen Datense- 
quenzschlussel auf der Grundfage einer Datense- 
quenzzu erzeugen, die in die Verschlusselungsvor- 
richtung eingegeben oder von ihr ausgegeben wird, 

wobei der Inhalteschlussel-Erzeugungsab- 
schnitt (617) den Inhalteschlussel auf der Grundla- 
ge der zweiten Entschliisselungsbeschrankung, 
des zeitHch veranderlichen Schlussels und des Da- 
tensequenzschlussels erzeugt 

26. Entschlusselungsvorrichtung zum Ausfuhren einer 
verschlusselten Kommunikation in Verbindung mit 
einer Verschlusselungsvorrichtung unter Verwen- 
dung eines Inhalteschiussels, die umfasst: 

einen Entschlussefungsbeschrankungs-Aktua- 
lisierungsabschnitt (112) zum Empfangen einer 
ersten Entschlusselungsbeschrankung und 
zum Aktualisieren der ersten Entschlusse- 
lungsbeschrankung, um eine zweite Entschliis- 
selungsbeschrankung in Obereinstimmung mit 
einer Entschliisselungsbeschrankungs-Aktua- 
lisierungsregel zu erzeugen; 
einen Inhalteschlussel-Erzeugungsabschnitt 
(118) zum Erzeugen des Inhalteschlussels aus 
der zweiten Entschlusselungsbeschrankung; 
und 

einen ersten Entschlusselungsabschnitt (120) 
zum Entschiusseln verschlusselter Inhalte un- 
ter Verwendung des InhalteschlusseFs, der 
durch den fnhalteschlussel-Erzeugungsab- 
schnitt erzeugt wird. 

27. Entschlusselungsvorrichtung nach Anspruch 26, 
die ferner umfasst; 

einen Verschlusselungsabschnitt (116) zum 
Verschlussefn der zweiten Entschlusselungs- 
beschrankung unter Verwendung eines zeitlich 
veranderlichen Schlussels und zum Ausgeben 
der ersten verschlusselten Entschlusselungs- 
beschrankung. 

28. Entschiusselungsvorrichtung nach Anspruch 27, 
die ferner umfasst: 



einen Abschnitt (1 04) zum Speichem eines ge- 
meinsamen Schlussels, um den gemeinsamen 
Schlussei zu speichem, 
einen Zufallszahl-Erzeugungsabschnitt (106) 

5 zum Erzeugen der zweiten Zufallszahl, 

einen Abschnitt (108) zur gegenseitigen Au- 
thentifizierung, um eine gegenseitige Authenti- 
fizierung in Verbindung mit der Verschlusse- 
lungsvorrichtung unter Verwendung der zwei- 

10 ten Zufallszahl und einer ersten Zufallszahl 

auszufuhren, 

einen Abschnitt (11 0) zur Erzeugung eines zeit- 
lich veranderlichen Schlussels, um den zeitlich 
veranderlichen Schlussei unter Verwendung 
*5 der zweiten Zufallszahl und der ersten Zufalis- 

zahl in Reaktion auf die Authentifizierung durch 
den Abschnitt zur gegenseitigen Authentifizie- 
rung zu erzeugen, und 

einen zweiten Entschlusselungsabschnitt (1 1 4) 
zum Entschiusseln einer ersten verschlussel- 
ten Entschlusselungsbeschrankung unter Ver- 
wendung des zeitlich veranderlichen Schlus- 
sels. 

29. Entschlusselungsvorrichtung nach Anspruch 26, 
bei der ein Inhalteschlussel- Erzeugungsab- 

schnitt (118) zum Erzeugen des Inhalteschlussels 
auf der Grundlage der zweiten Entschlusselungs- 
beschrankung, die durch den Entschltisselungsbe- 
schrankungs-Aktualisierungsabschnitt aktualisiert 
wird, vorgesehen ist. 

30. Entschlusselungsvorrichtung nach Anspruch 29, 
die ferner umfasst: 

einen zweiten Abschnitt (104) zum Speichem 
eines gemeinsamen Schlussels, um den ge- 
meinsamen Schliissel zu speichem, 
einen zweiten Zufallszahl-Erzeugungsab- 
schnitt (106) zum Erzeugen der zweiten Zu- 
fallszahl, 

einen Abschnitt (108) zur gegenseitigen Au- 
thentifizierung, um eine gegenseitige Authenti- 
fizierung in Verbindung mit der Verschlusse- 
lungsvorrichtung unter Verwendung der zwei- 
ten Zufallszahl und der ersten Zufallszahl aus- 
zufuhren, 

einen Abschnitt (110) zur Erzeugung eines zeit- 
lich veranderlichen Schlussels, um den zeitlich 
veranderlichen Schlussei unter Verwendung 
der zweiten Zufallszahl und der ersten Zufalls- 
zahl in Reaktion auf die Authentifizierung durch 
den Abschnitt zur gegenseitigen Authentifizie- 
rung zu erzeugen, und 

einen zweiten Entschlusselungsabschnitt (1 1 4) 
zum Entschiusseln einer verschlCisselten Ent- 
schlusselungsbeschrankung unter Verwen- 
dung des zeitlich veranderlichen Schlussels. 
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31. Entschlusselungsvorrichtung nach Anspruch 28, 
bei der der Abschnitt (110) zur Erzeugung des zeit- 
lich veranderlichen Schlussels den zeitlich veran- 
derfichen Schlussel auf der Grundfage der ersten 
und der zweiten Zufallszahl und des gemeinsamen s 
Schlussels erzeugt, 

32. Entschlusselungsvorrichtung nach Anspruch 28, 
bei der der Inhalteschlussel-Erzeugungsabschnitt 
(118) den Inhalteschlussel auf der Grundlage der 10 
zweiten Entschiusselungsbeschrankung und des 
zeitlich veranderlichen Schlussels erzeugt. 

33. Entschlusselungsvorrichtung nach Anspruch 28, 

die ferner einen Datensequenzschlussel-Erzeu- is 
gungsabschnitt (626) umfasst, urn einen Datense- 
quenzschlussel auf der Grundlage einer Datense- 
quenz zu erzeugen, die in die Entschlusselungsvor- 
richtung eingegeben oder von ihrausgegeben wird, 

wobei der Abschnitt (61 0) zur Erzeugung des 20 
zeitlich veranderlichen Schlussels den zeitfich ver- 
anderfichen Schfussel auf der Grundlage der ersten 
und der zweiten Zufallszahl und des Datense- 
quenzschlussels erzeugt. 

25 

34. Entschlusselungsvorrichtung nach Anspruch 28, 
die ferner einen Datensequenzschlussel-Erzeu- 
gungsabschnitt (626) umfasst, um einen Datense- 
quenzschlussel auf der Grundlage einer Datense- 
quenz zu erzeugen, die in die Entschlusselungsvor- 30 
richtung eingegeben oder von ihr ausgegeben wird, 

wobei der Abschnitt (610) zur Erzeugung des 
zeitlich veranderlichen Schlussels den zeitlich ver- 
anderlichen Schlussel auf der Grundlage der ersten 
und der zweiten Zufallszahl, des gemeinsamen 35 
Schlussels und des Datensequenzschlussels er- 
zeugt. 

35. Entschlusselungsvorrichtung nach Anspruch 28, 

die ferner einen Datensequenzschlussel-Erzeu- 40 
gungsabschnitt (626) umfasst, um einen Datense- 
quenzschlussel auf der Grundlage einer Datense- 
quenzzu erzeugen, die in die Entschlusselungsvor- 
richtung eingegeben oder von ihrausgegeben wird, 

wobei der Inhalteschlussel-Erzeugungsab- 45 
schnitt (618) den Inhalteschfussel auf der Grundla- 
ge der zweiten Entschiusselungsbeschrankung 
und des Datensequenzschlussels erzeugt. 

36. Entschlusselungsvorrichtung nach Anspruch 28, so 
die ferner einen Datensequenzschlussel-Erzeu- 
gungsabschnitt (626) umfasst, um einen Datense- 
quenzschlussel auf der Grundlage einer Datense- 
quenz zu erzeugen, die in die Entschlusselungsvor- 
richtung eingegeben oder von ihr ausgegeben wird, ss 

wobei der Inhalteschliissef-Erzeugungsab- 
schnitt (618) den Inhalteschlussel auf der Grundla- 
ge der zweiten Entschiusselungsbeschrankung, 
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des zeitiich veranderlichen Schlussels und des Da- 
tensequenzschlussels erzeugt. 

37. Aufzeichnungsmedium, das ein Programm spei- 
chert, das dazu verwendet wird, einen Computer 
dazu zu veranlassen, eine verschlusselte Kommu- 
nikation mit einer Verschiusselungsvorrichtung un- 
ter Verwendung eines Inhalteschliissels auszufiih- 
ren, wobei: 

das Programm den Computer dazu veranlasst, 
dass er arbeitet afs; 

ei h EntschlGssel u ngsbesch ranku ngs- Ak- 
tuaJisierungsabschnitt (112) zum Empfan- 
gen einer ersten Entschiusselungsbe- 
schrankung und zum Aktualisieren der er- 
sten Entschiusselungsbeschrankung, um 
eine zweite Entschiusselungsbeschran- 
kung in Ubereinstirnmung mit einer Ent- 
schlusselungsbeschrankungs-Aktualisie- 
rungsregel zu erzeugen; 
ein Inhalteschlussel-Erzeugungsabschnitt 
(118) zum Erzeugen des Inhajteschliissels 
aus der zweiten Entschiusselungsbe- 
schrankung; und 

ein ersterEntschlusselungsabschnitt(120) 
zum Entschlusseln verschlusselter Inhalte 
unter Verwendung des Inhalteschtussels, 
der durch den Inhalteschlussel -Erzeu- 
gungsabschnitt erzeugt wird, 

38. Aufzeichnungsmedium nach Anspruch 37, bei dem 
das Programm den Computer dazu veranlasst, fer- 
ner zu arbetten als: 

ein Verschlusselungsabschnttt (116) zum Ver- 
schliisseln der zweiten Entschiusselungsbe- 
schrankung unter Verwendung ernes zeitlich 
veranderlichen Schlussels und zum Ausgeben 
einer ersten entschiiisselten Entschiusse- 
lungsbeschrankung. 

39. Aufzeichnungsmedium nach Anspruch 38, bei dem 
das Programm den Computer dazu veranlasst, fer- 
ner zu arbeiten als: 

ein Abschnitt (104) zum Speichern eines ge- 
meinsamen Schlussels, um den gemeinsamen 
Schlussel zu speichern; 
ein Zufallszahl-Erzeugungsabschnitt (106) 
zum Erzeugen einer zweiten ZufalfszahJ; 
ein Abschnitt (108) zur gegenseitigen Authen- 
tifizierung, um eine gegenseitige Authentifizie- 
rung in Verbindung mit der Verschiusselungs- 
vorrichtung unter Verwendung der zweiten Zu- 
fallszahl und einer ersten Zufaliszahl auszufuh- 
ren; 
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em Abschnitt (1 1 0) zur Erzeugung eines zeitlich 
veranderlichen Schlussels, urn den zeitlich ver- 
anderlichen Schlussel unter Verwendung der 
zweiten Zufallszahl und der ersten Zufallszahl 
in Reaktion auf die Authentifizierung durch den 
Abschnitt zur gegenseitigen Authentifizierung 
zu erzeugen; und 

ein zwefter Entschlusselungsabschnitt {114) 
zum Entschlusseln einer ersten verschlussel- 
ten Entschlusselungsbeschrankung unter Ver- 
wendung des zeitlich veranderlichen Schlus- 
ae\s. 

40. Aufzeichnungsmedfum nach Anspruch 37, bei dem: 

das Programm den Computer dazu veranlasst, 
ferner zu arbeiten als ein inhaltschlussel-Er- 
zeugungsabschnitt (11 8) zum Erzeugen des In- 
halteschlussels an hand der zweiten Entschlus- 
selungsbeschrankung, die durch den Ent- 
schlusseiungsbeschrankungs-Aktualisie- 
rungsabschnitt erhalten wird. 

41 . Aufzeichnungsmedjum nach Anspruch 40, bet dem 
das Programm den Computer dazu veranlasst, fer- 
ner zu arbeiten als: 

einen 2weiten Abschnitt (104) zum Speichern 
des gemeinsamen Schlussels, um den ge- 
melnsamen Schlussel zu speichern; 
einen zweiten Zufallszahl-Erzeugungsab- 
schnitt (106) zum Erzeugen der zweiten Zu* 
faNszahl; 

einen Abschnitt (108) zur gegenseitigen Au- 
thentifizierung, um eine gegenseitige Authenti- 
fizierung in Verbindung mit der Verschlusse- 
lungsvorrichtung unter Verwendung der zwei- 
ten Zufallszahl und der ersten Zufallszahl aus- 
zufuhren; 

einen Abschnitt (1 1 0) zur Erzeugung eines zeit- 
lich veranderlichen Schlussels, um einen zeit- 
lich veranderlichen Schlussel unter Verwen- 
. dung der zweiten Zufallszahl und der ersten Zu- 
fallszahl in Reaktion auf die Authentifizierung 
durch den Abschnitt zur gegenseitigen Authen- 
tifizierung zu erzeugen; und 
einen zweiten Entschlusselungsabschnitt (114) 
zum Entschlusseln einer verschlusselten Ent- 
schlusselungsbeschrankung unter Verwen- 
dung des zeitlich veranderlichen Schlussels. 

42. Aufzeichnungsmedium nach Anspruch 39, bei dem 
der Abschnitt (110) zur Erzeugung eines zeitllch 
veranderlichen Schlussels den zeitlich veranderli- 
chen Schlussel anhand der ersten und der zweiten 
Zufallszahl und des gemeinsamen Schlussels er- 
zeugt. 



43. Aufzeichnungsmedium nach Anspruch 39, bei dem 
der Inhalteschlussel-Erzeugungsabschnitt (118) 
den Inhaiteschiussei auf der G run d tag e der zweiten 
EntschlusseJungsbeschrankung und des zeitlich 

5 veranderlichen Schlussels erzeugt. 

44. Aufzeichnungsmedium nach Anspruch 39, bei dem: 

das Programm den Computer dazu veranlasst, 
10 ferner zu arbeiten als ein Datensequenzschliis- ■ 

sel-Erzeugungsabschnitt (626) zum Erzeugen 
eines Datensequenzschlussels auf der Grund- 
fage einer Datensequenz, die in die Entschltis- 
selungsvorrichtung eingegeben oder von ihr 
15 ausgegeben wird; und 

der Abschnitt (610) zur Erzeugung des zeitlich 
veranderlichen Schlussels den zeitlich veran- 
derlichen Schlussel auf der Grundlage der er- 
sten und der zweiten Zufallszahl und des Da- 
tensequenzschlussels erzeugt, 

45. Aufzeichnungsmedium nach Anspruch 39, bei dem : 

das Programm den Computer dazu veranlasst, 
fernerzu arbeiten als ein Datensequenzschlus- 
sel-Erzeugungsabschnitt (626) zum Erzeugen 
eines Datensequenzschlussels auf der Grund- 
lage einer Datensequenz, die in eine Ent- 
schlussetungsvorrichtung eingegeben oder 
von ihr ausgegeben wird; und 
der Abschnitt (61 0) zur Erzeugung des zeitlich 
veranderlichen Schlussels den zeitlich veran- 
derlichen Schlussel auf der Grundlage der er- 
sten und der zweiten Zufallszahl, des gemein- 
samen Schlussels und des Datensequenz- 
schlussels erzeugt. 

46. Aufzeichnungsmedium nach Anspruch 39, bei dem: 

das Programm den Computer dazu veranlasst, 
fernerzu arbeiten aFsein Datensequenzschliis- 
sel-Erzeugungsabschnitt (626) zum Erzeugen 
eines Datensequenzschlussels auf der Grund- 
lage einer Datensequenz, die in eine Ent- 
schlusselungsvorrichtung eingegeben oder 
von ihr ausgegeben wird; und 
der In ha Iteschlussel- Erzeugu ngsabschn rtt 
(618) den Inhaiteschiussei auf der Grundlage 
der zweiten Entschlusselungsbeschrankung 
und des Datensequenzschlussels erzeugt. 

47. Aufzeichnungsmedium nach Anspruch 39, bet dem: 

das Programm den Computer dazu veranlasst, 
fernerzu arbeiten als etn Datensequenzschlus- 
sel-Erzeugungsabschnitt (626) zum Erzeugen 
eines Datensequenzschlussels auf der Grund- 
lage einer Datensequenz, die in eine Ent- 
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schiusseiungsvorrichtung eingegeben oder 
von thr ausgegeben wtrd; und 
der I nhafteschlussel-Erzeugu ngsabsch nitt 
(618) den JnhalteschlusseJ auf der Grundlage 
der zweiten Entschlusselungsbeschrankung, 5 
des zeitlich veranderfichen SchlusseJs und des 
Datensequenzschlussels erzeugt. 



Revendications 



1 . Systeme de protection de copyright comprenant : 



10 3. 



un dispositif de cryptage (1 01) et un dispositif 
de decryptage (1 02), dans lesquels une com- is 
munrcation cryptographique est executee entre 
Je dispositif de cryptage et le dispositif de de- 
cryptage en utiiisant u ne cle de contenu, 

dans lequeJ ie dispositif de cryptage com- so 

prend 

une section de memorisation de contenu 
(121) destinee a memoriser un contenu, 

une premiere section de generation de cle de 
contenu (117) destinee a gen erer facie de contenu 25 
sur fa base d'une seconde limitation de decryptage 
obtenue en mettant a jour une premiere limitation 
de decryptage conformement a une regie de mise 
a jour de limitation de decryptage, et 

une premiere section de cryptage (1 1 9) des- 30 
tinee a crypter le contenu en utifisant la cle de con- 
tenu et a fournir en sortie le contenu crypte, et 

dans lequel le dispositif de decryptage com- 

prend 

une seconde section de generation de cle de 35 
contenu (118) destinee a generer la cle de contenu 
a parti r de ia seconde limitation de decryptage, et 

une premiere section de decryptage (120) 
destinee a decrypter le contenu crypte en utiiisant 
la cle de contenu generee par la seconde section 40 
de generation de cle de contenu. 

Systeme de protection de copyright selon la reven- 
dication 1, dans lequel le dispositif de decryptage 
com prend en outre 45 

une section de mise a jour de limitation de de- 
cryptage (112) destinee a mettre a jour la premiere 
limitation de decryptage pour la seconde limitation 
de decryptage conformement a une regie de mise 
a jour de limitation de decryptage, et so 

une seconde section de cryptage (116) desti- 
nee a crypter la seconde limitation de decryptage 
en utiiisant une cle variable dans I e temps, eta four- 
nir en sortie la premiere limitation de decryptage 
cryptee, 55 

dans lequel le dispositif de cryptage com- 
prend en outre une seconde section de decryptage 
(115) destinee a decrypter la premiere limitation de 



decryptage cryptee transferee depuis la seconde 
section de cryptage en utiiisant la cle variable dans 
le temps pour generer Fa seconde limitation de de- 
cryptage, 

dans lequel la premiere section de generation 
de cfe de contenu (117) genere la cle de contenu 
sur la base de ia seconde I imitation de decryptage 
generee par la seconde section de decryptage. 

Systeme de protection de copyright selon ia reven- 
dication 2 r dans lequel le dispositif de cryptage 
comprend en outre 

une section de memorisation de limitation de 
decryptage (111) destinee a memoriser fa premiere 
Nmitation de decryptage, 

une premiere section de generation de nom- 
bre aleatoire (105) destinee a generer un premier 
nombre aleatoire, 

une premiere section d'authentification mu- 
tueiie (107) destinee a executer une authentica- 
tion mutuelleen association avec le dispositif de de- 
cryptage utiiisant ie premier nombre afeatoire, et un 
second nombre aleatoire transfer^ depuis le dispo- 
sitif de decryptage, 

une premiere section de generation de cle va- 
riable dans le temps (1 09) destinee a generer la cfe 
variable dans le temps en utiiisant ie premier nom- 
bre afeatoire et ie second nombre afeatoire en re- 
ponse a I'authentification par la premiere section 
d'authentification mutuelJe, et 

une troisieme section de cryptage (113) des- 
tinee a crypter la premiere limitation de decryptage 
en utiiisant la cle variable dans le temps et a fournir 
en sortie la seconde limitation de decryptage cryp- 
tee, et 

dans lequel le dispositif de decryptage com- 
prend en outre 

une seconde section de generation de nom- 
bre aleatoire (106) destinee a geneYer le second 
nombre aleatoire, 

une seconde section d'authentification mu- 
tuelfe (108) destinee a executer une authentifica- 
tion mutuelfe en association avec le dispositif de 
cryptage en utiiisant le second nombre afeatoire et 
le premier nombre aleatoire, 

une seconde section de generation de cle va- 
riable dans Te temps (110) destinee a generer la cle 
variable dans le temps en utiiisant le second nom- 
bre aleatoire et le premier nombre aleatoire en re- 
ponse a I'authentification par la seconde section 
d'authentification mutuelle, et 

une troisieme section de decryptage (114) 
destinee a decrypter la seconde limitation de de- 
cryptage cryptee en utiiisant la cle variable dans le 
temps. 

Systeme de protection de copyright seion la reven- 
dication 1 , dans lequel le dispositif de decryptage 
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comprend en outre une premiere section de nriise a 
jour de limitation de decryptage (212) destinee a 
mettre a jour la premiere limitation de decryptage 
pour fa seconde limitatfon de decryptage conforms- 
menta une regie de miseajourde limitation dede- 5 
cryptage, et 

une seconde section de generation de cle de 
contenu (118) destinee a generer la cle de contenu 
sur !a base de la seconde limitation de decryptage 
mise a jour par la premiere section de mise a jour to 
de limitation de decryptage, 

dans lequei le dispositif de cryptage com- 
prend en outre urte seconde section de mise a jour 
de limitation de decryptage (223) destinee a mettre 
a jour la premiere limitation de decryptage pour la 15 
seconde limitation de decryptage conform ement a 
la regie de mise a jour de limitation de decryptage 
en reponse a la mise a jour de la premiere limitation 
de decryptage par ia premiere section de mise a 
jour de limitation de decryptage, 20 

fa premiere section de generation de cle de 
contenu (1 1 7) gen ere la cle de contenu sur ia base 
de la seconde limitation de decryptage mise a jour 
par la seconde section de mise a jour de limitation 
de decryptage. 25 

Systeme de protection de copyright selon la reven- 
drcation 4, dans lequei le dispositif de cryptage 
comprend en outre 

une section de memorisation de limitation de so 
decryptage (211 ) destinee a memo riser la premiere 
limitation de decryptage, 

une premiere section de generation de nom- 
bre afeatoire (105) destinee a generer un premier 
n ombre aleatoire, 35 

une premiere section d'authentification mu- 
tuelle (107) destinee a executer une authentica- 
tion mutuelle en association avec le dispositif de de- 
cryptage en utilisant le premier nombre aleatoire, et 
un second nombre aleatoire transfere depuis le dis- *o 
positif de decryptage, 

une premiere section de generation de cle va- 
riable dans le temps (109) destinee a generer une 
cle variable dans le temps en utilisant le premier 
nombre aleatoire et le second nombre aleatoire en 
reponse a Pauthentification par la premiere section 
d'authentification mutuelle, et 

une seconde section de cryptage (1 1 3) desti- 
nee a crypter la premiere limitation de decryptage 
en utilisant la cle variable dans le temps et a foumir so 
en sortie une limitation de decryptage cryptee, et 

dans lequei le dispositif de decryptage com- 
prend en outre 

une seconde section de generation de nom- 
bre aleatoire (106) destinee a generer le second 55 
nombre aleatoire, 

une seconde section d'authentification mu- 
tuelle (108) destinee a executer une authentica- 



tion mutuelle en association avec Je dispositif de 
cryptage en utilisant le second nombre aleatoire et 
le premier nombre aleatoire, 

une seconde section de generation de cle va- 
riable dans le temps (110) destinee a generer la cle 
variable dans le temps en utilisant le second nom- 
bre aleatoire et le premier nombre aleatoire en re- 
ponse a rauthentificatlon par la seconde section 
d'authentjfication mutuelle, et 

une seconde section de decryptage (114) 
destinee a decrypter la limitation de decryptage 
cryptee en utilisant la cle variable dans le temps. 

6. Systeme de protection de copyright selon la reven- 
dicatton 1, dans lequei le dispositif de cryptage 
comprend en outre une seconde section de mise a 
jour de limitation de decryptage (323) destinee a 
mettre a jour la premiere limitation de decryptage 
pour la seconde limitation de decryptage indepen- 
damment d'une mise a jour par la premiere section 
de limitation de decryptage, 

la premiere section de generation de cle de 
contenu (117) genere la cle de contenu a partir de 
la seconde limitation de decryptage mise a jour par 
fa seconde section de mise a jour de limitation de 
decryptage (323), et 

la seconde section de mise a jour de I im itation 
de decryptage (323) memorise la seconde limita- 
tion de decryptage dans la section de memorisation 
de limitation de decryptage en reponse au debut du 
traitement par la premiere section de cryptage. 

7. Systems de protection de copyright selon la reven- 
dication 3, dans lequei le dispositif de cryptage 
comprend en outre une premiere section de memo- 
risation de cle commune (1 03) destinee a memori- 
ser une cle commune, le dispositif de decryptage 
comprend en outre une seconde section de memo- 
risation de cle commune (1 04) destinee a memori- 
serlacle commune, et les premiere et seconde sec- 
tions de generation de cle variable dans le temps 
(109, 110) generent la cle variable dans le temps 
sur la base des premier et second nombres aleatoi- 
res et de la cle commune. 

8. Systeme de protection de copyright selon la reven- 
dication 3, dans lequei les premiere et seconde sec- 
tions de generation de cle de contenu (117, 118) ge- 
nerent la cle de contenu sur la base de la seconde 
limitation de decryptage et de la cle variable dans 
le temps. 

9. Systeme de protection de copyright selon la reven- 
dication 3, dans lequei le dispositif de cryptage et 
le dispositif de decryptage comprennent en outre 
des premiere et seconde sections de generation de 
cle de sequence de donnees respectives (625, 626) 
destinees a generer une cle de sequence de don- 
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nees sur la base d'une sequence de donnees ap- 
pliquee en entree au dispositif decryptageet au dis- 
positif de decryptage ou fournie en sortie depuis 
ceux-ci, et 

dans lequel Jes premiere etseconde sections s 
de generation de cle variable dans le temps (609, 
610) generent ia cle variable dans le temps sur la 
base des premier et second nombres afeatoires et 
de la cle" de sequence de donnees respective. 

10 

10. Systeme de protection de copyright selon la reven- 
dication 3, dans lequel le dispositif de cryptage 
comprend en outre une premiere section de memo- 
risation de cle commune (1 03) destinee a memori- 
ser une cle commune, le dispositif de decryptage 15 
comprend en outre une seconde section de memo- 
risation de cle commune {1 04) destinee a memori- 
serlactecomm une, et le dispositif de cryptage ainsl 
que le dispositif de decryptage comprennent en 
outre des premiere et seconde sections de genera- 20 
tion de cie de sequence de donnees (625, 626) des- 
tinees a generer une cte de sequence de donnees 
sur la base d'une sequence de donnees appliquee 

en entree au dispositif de cryptage et au dispositif 
de decryptage ou fournie en sortie a partir de ceux- 25 
ci a et 

dans lequel les premiere et seconde sections 
de generation de cle variable dans fe temps (609, 
610) generent la cle variable dans le temps sur ia 
base des premier et second nombres aleatoires, de 30 
Ja cle commune, et de la cle de sequence de don- 
nees respective. 

1 1 . Systeme de protection de copyright selon la reven- 
dication 3, dans Jequel !e dispositif de cryptage et 35 
le dispositif de decryptage comprennent en outre 
des premiere et seconde sections de generation de 

cle de sequence de donnees respectives (625, 626) 
destinees a generer une cle de sequence de don- 
nees sur la base d'une sequence de donnees ap- 40 
pfiquee en entree au dispositif decryptage et au dis- 
positif de decryptage ou fournie en sortie a partir de 
ceux-ci, et 

dans lequel ies premiere etseconde sections 
de generation de cle de contenu (61 7> 618) gene- 45 
rent la cle de contenu sur la base de ia seconde 
limitation de decryptage et de la cle de sequence 
de donnees respective. 

12. Systeme de protection de copyright selon la reven- so 
dication 3> dans lequel le dispositif de cryptage et 

le dispositif de decryptage comprennent en outre 
des premiere etseconde sections de generation de 
cle de sequence de donnees respectives (625, 626) 
destinees a generer une cle de sequence de don- 55 
nees sur fa base d'une sequence de donnees ap- 
pliquee en entree au dispositif de cryptage et au dis- 
positif de decryptage ou fournie en sortie de ceux- 



ci, et dans lequel les premiere et seconde sections 
de generation de cle de contenu (617, 618) gene- 
rent la cle de contenu sur la base de la seconde 
limitation de decryptage, de la cle variable dans le 
temps, et de la cle de sequence de donnees res- 
pective, 

13. Systeme de protection de copyright selon ia reven- 
dication 3, dans lequel les premiere etseconde sec- 
tions d'authentification mutuelle (107, 108) auihen- 
tifient mutuellement le dispositif de decryptage et le 
dispositif de cryptage, respectivement, par une 
communication conformement a un protocole 
d'authentification du type demande-reponse. 

14. Dispositif de cryptage destine a executer une com- 
munication cryptographiqueen association avec un 
dispositif de decryptage en utilisant une cle de con- 
tenu, comprenant : 

une section de memorisation de contenu (121) 
destinee a memo riser un contenu, 
une section de generation de cle de contenu 
(117) destinee a generer la cle de contenu sur 
la base d'une seconde limitation de decryptage 
recue par le dispositif de cryptage depuis le dis- 
positif de decryptage, obtenueen mettantajour 
une premiere limitation de decryptage recue du 
dispositif de cryptage conformement a une re- 
gie de mise a jour de limitation de decryptage, 
et 

une premiere section de cryptage (119) desti- 
nee a crypter le contenu en utilisant la cle de 
contenu et afournir en sortie le contenu crypte. 

15. Dispositif de cryptage selon la revendication 14, 
comprenant en outre une section de decryptage 
(115) destinee a decrypter la premiere limitation de 
decryptage cryptee transferee depuis le dispositif 
de decryptage en utilisant la cle variable dans le 
temps pour generer la seconde limitation de de- 
cryptage, et 

la section de generation de cle de contenu 
(1 1 7) genere la cle de contenu sur la base de la se- 
conde limitation de decryptage generee par le dis- 
positif de decryptage. 

16. Dispositif de cryptage selon la revendication 15, 
comprenant en outre 

une section de memorisation de cle commune 
(1 03) destinee a memo riser une cle commune, 

une section de memorisation de limitation de 
decryptage (111) destinee a memoriser la premiere 
limitation de decryptage, 

une premiere section de generation de nom- 
bre aleatoire (105) destinee a generer un premier 
nombre aleatoire, 

une section d'authentification mutuelle (107) 
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destinee a executer une authentication mutuelle 
en association avec ie dispositif de decryptage en 
utilisant le premier nombre afeatoire, et un second 
nombre afeatoire transfere depufs le disposttrf de 
decryptage, 5 

une section de generation de cle variable 
dans le temps (109) destinee a generer !a cle va- 
riable dans le temps en utilisant le premier nombre 
aleatoire et le second nombre aleatoire en reponse 
a rauthentification par la section d'authentification 10 
mutuelle, et 

une seconde section de cryptage (1 1 3) desti- 
nee a crypter la premiere limitation de decryptage 
en utilisant la cle variable dans [e temps et a fournir 
en sortie la seconde limitation de decryptage cryp- 1$ 
tee, 

17. Dispositif de cryptage selon la revendication 14, 
comprenant en outre une section de mise a jour de 
limitation de decryptage (223) destinee a mettre a 20 
jour la premiere limitation de decryptage pour la se- 
conde limitation de decryptage conformement a 
une regie de miseajourde iimitation de decryptage 

en reponse a la mise a jour d'une limitation de de- 
cryptage par le dispositif de decryptage, 25 

dans lequel la section de generation de cle de 
contenu (1 1 7) genere la cle de contenu sur la base 
de la seconde limitation de decryptage obtenue par 
la section de mise a jour de limitation de decrypta- 
ge. 30 

18. Dispositif de cryptage selon la revendication 17, 
comprenant en outre 

une section de memorisation de cle comm une 
(1 03) destinee a memoriser une cle commune, 35 

une section de memorisation de limitation de 
decryptage (111) destinee a memoriser la premiere 
[imitation de decryptage, 

une premiere section de generation de nom- 
bre aleatoire (105) destinee a generer un premier 40 
nombre aleatoire, 

une section d'authentification mutuelle (107) 
destinee a executer une authentication mutuelle 
en association avec le dispositif de decryptage en 
utilisant ie premier nombre aleatoire, et un second 45 
nombre aleatoire transfere depuis le dispositif de 
decryptage, 

une section de generation de cle variable 
dans le temps (1 09) destinee a generer une cle va- 
riable dans le temps en utilisant le premier nombre so 
aleatoire et le second nombre aleatoire en reponse 
a I'authentification par la section d'authentification 
mutuelle, et 

une seconde section de cryptage (113) desti- 
nee a crypter la premiere limitation de decryptage 55 
en utilisant la cle variable dans le temps et a foumir 
en sortie une limitation de decryptage cryptee. 



19. Dispositif de cryptage selon la revendication 14, 
comprenant en outre une section de mise a jour de 
limitation de decryptage (323) destinee a mettre a 
jour la premiere limitation de decryptage pour la se- 
conde limitation de decryptage independamment 
de la mise a jour dans un dispositif de decryptage, 

la section de mise a jour de limitation de de- 
cryptage (323)foumiten sortie fa seconde limitation 
de decryptage a la section de generation de de de 
contenu, 

Ea sectjon de generation de cle de contenu 
(117) genere la cle de conten u a partir de ia seconde 
iimitation de decryptage generee par la section de 
mise a jour de limitation de decryptage, et 

la section de mise a jour de limitation de de- 
cryptage (323) memorise la seconde iimitation de 
decryptage dans la section de memorisation de li- 
mitation de decryptage en reponse au debut du trai- 
tement par la premiere section de cryptage. 

20. Dispositif de cryptage selon la revendication 16, 
dans lequel la section de generation de cle variable 
dans le temps (109) genere la cle variable dans le 
temps sur la base des premier et second nombres 
aleatoires et de la cle commune. 

21. Dispositif de cryptage selon la revendication 16, 
dans lequel ia section de generation de cle de con- 
tenu (117) genere la cle de contenu sur la base de 
la seconde limitation de decryptage et de la cle va- 
riable dans le temps. 

22. Dispositif de cryptage selon la revendication 16, 
comprenant en outre une section de generation de 
cle de sequence de donnees (625) destinee a ge- 
nerer une cle de sequence de donnees sur la base 
d'une sequence de donnees appliquee en entree 
au dispositif de cryptage ou fournie en sortie depuis 
celui-ci, 

la section de generation de cle variable dans 
fe temps (609) genere la cle variable dans le temps 
sur la base des premier et second nombres aleatoi- 
res et de la cle de sequence de donnees. 

23. Dispositif de cryptage selon la revendication 16, 
comprenant en outre une section de generation de 
cle de sequence de donnees (625) destinee a ge- 
nerer une cle de sequence de donnees sur la base 
d'une sequence de donnees appliquee en entree 
au dispositif de cryptage ou fournie en sortie depuis 
cefui-ci, 

dans lequel ia section de gen6ration de c\6 variable 
dans le temps (609) genere la cle variable dans fe 
temps sur la base des premier et second nombres 
aleatoires, de la cle commune, et de la cle de se- 
quence de donnees. 

24. Dispositif de cryptage selon la revendication 16, 
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comprenant en outre une section de generation de 
cle de sequence de donnees (625) destinee a ge- 
nerer une cle de sequence de donnees sur Ja base 
d'une sequence de donnees appliquee en entree 
au dispositif de cryptage ou fournie en sortie depuis 5 
celui-ci, 

dans lequel la section de generation de cle de 
contenu (61 7) genere fa cle de contenu sur la base 
de ia seconde limitation de decryptage et de la cle 
de sequence de donnees. 10 

25. Dispositif de cryptage selon la revendication 16, 
comprenant en outre une section de generation de 
cle de sequence de donnees (625) destinee a ge- 
nerer une cle de sequence de donnees sur la base « 
d'une sequence de donnees appliquee en entree 

au dispositif de cryptage ou fournie en sortie depuis 
celui-ci, 

dans lequel la section de generation de cle de 
contenu (61 7) genere ia cle de contenu sur ia base 20 
de la seconde limitation de decryptage, de la cle va- 
riable dans le temps, et de la cle de sequence de 
donnees. 

26. Dispositif de decryptage destin6 a executer une 25 
communication cryptographique en association 
avec un dispositif de cryptage en utilisant une cfe 

de contenu, comprend : 

une section de mise a jour de [imitation de de- 30 
cryptage (112) destinee a recevoir une premie- 
re limitation de decryptage et destinee a mettre 
a jourla premiere limitation de decryptage pour 
generer une seconde limitation de decryptage 
conformement a une regie de mise a jour de 35 
limitation de decryptage, 
une section de generation de cle de contenu 
(118) destinee a generer la cle de contenu a 
partirde la seconde limitation de decryptage, et 
une premiere section de decryptage (1 20) des- 40 
tinee a decrypter un contenu crypte en utilisant 
Ja cle de contenu generee par la section de ge- 
neration de cfe de contenu. 

27. Dispositif de decryptage seton la revendication 26, & 
comprenant en outre 

une section de cryptage (116) destinee a 
crypter ia seconde limitation de decryptage en uti- 
lisant une cle variable dans le temps, et afournir en 
sortie la premiere limitation de decryptage cryptee, so 

28. Dispositif de decryptage selon la revendication 27 f 
comprenant en outre 

une section de memorisation de cle commune 
(104) destinee a memoriser fa cle commune, 55 

une section de generation de nombre aleatoi- 
re (1 06) destinee a generer le second nombre alea- 
toire, 



une section d'authentification mutuelle (108) 
destinee a executer une authentication mutuelle 
en association avec le dispositif de cryptage en uti- 
lisant le second nombre aleatoire et un premier 
nombre aleatoire, 

une section de generation de de variable 
dans Je temps (1 1 0) destinee a generer la cle varia- 
ble dans le temps en utilisant le second nombre 
aleatoire et le premier nombre afeatoire en reponse 
a I'authentification par la section d'authentification 
mutuelle, et 

une seconde section de decryptage (114) 
destinee a decrypter une premiere limitation de de- 
cryptage cryptee en utilisant ia cle variable dans le 
temps. 

29. Dispositif de decryptage selon la revendication 26, 

dans lequel une section de generation de cle 
de contenu (118) est destinee a generer ia cle de 
contenu sur la base de la seconde limitation de de- 
cryptage mise a jour par la section de mise a jour 
de limitation de decryptage. 

30, Dispositif de decryptage selon la revendication 29, 
comprenant en outre 

une seconde section de memorisation de cle 
commune (104) destinee a memoriser la cle com- 
mune, 

une seconde section de generation de nom- 
bre aleatoire (106) destinee a generer le second 
nombre aleatoire, 

une section d'authentification mutuelle (108) 
destinee a executer une authentication mutuelle 
en association avec le dispositif de cryptage en uti- 
lisant le second nombre aleatoire et un premier 
nombre aleatoire, 

une section de generation de cfe variable 
dans le temps (1 1 0) destinee a generer la cfe varia- 
ble dans le temps en utilisant fe second nombre 
aleatoire et le premier nombre aleatoire en reponse 
a I'authentification par la section d'authentification 
mutuelle, et 

une seconde section de decryptage (114) 
destinee a decrypter une limitation de decryptage 
cryptee en utilisant la cle variable dans le temps. 

31. Dispositif de decryptage selon fa revendication 28 , 
dans lequel la section de generation de cle variable 
dans le temps (110) genere la cle variable dans ie 
temps sur la base des premier et second nombres 
aleatoires et de fa cle commune. 

32, Dispositif de decryptage selon la revendication 28, 
dans lequel la section de generation de cle de con- 
tenu (118) genere la cle de contenu sur la base de 
la seconde limitation de decryptage et de la cle va- 
riable dans ie temps. 
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33. Disposltif de decryptage selon la revendication 28, 
comprenant Gn outre une section de generation de 
cle de sequence de donnees (626) destinee a ge- 
nerer une cle de sequence de donnees sur la base 
d'une sequence de donnees appJiquee en entree 
au dispositif de decryptage ou fournie en sortie de- 
puis celui-ci, 

dans lequel la section de generation de cf a va- 
riable dans le temps (610) genere la cle variable 
dans le temps sur !a base des premier et second 
nombres aleatoires et de la cle de sequence de 
donnees. 

34. Dispositif de decryptage selon fa revendication 28, 
comprenant en outre une section de generation de 
cle de sequence de donnees (626) destinee a ge- 
nerer une cle de sequence de donnees sur Ja base 
d'une sequence de donnees appliquee en entree 
au dispositif de decryptage ou fournie en sortie de- 
puis celuj-ci, 

dans lequeJ la section de generation de cle va- 
riable dans le temps (610) genere la cle variable 
dans fe temps sur la base des premier et second 
nombres aleatoires, de la cie commune, et de ia cle 
de sequence de donnees, 

35- Dispositif de decryptage selon la revendication 28, 
comprenant en outre une section de generation de 
cle" de sequence de donnees (626) destinee a ge- 
nerer une cle de sequence de donnees sur ia base 
d'une sequence de donnees appfiquee en entree 
au dispositif de decryptage ou fournie en sortie de- 
puis celui-ci, 

dans lequel la section de generation decle de 
contenu (618) genere la cle de contenu sur la base 
de la seconde limitation de decryptage et de la cle 
de sequence de donnees. 

36. Dispositif de decryptage selon la revendication 28, 
comprenant en outre une section de generation de 
cle" de sequence de donnees (626) destinee a ge- 
nerer une cJe de sequence de donnees sur Ja base 
d'une sequence de donnees appliquee en entree 
au dispositif de decryptage ou fournie en sortie de- 
puis celui-ci, 

dans lequel la section de generation decle de 
contenu (618) genere ia cle de contenu sur la base 
de la seconde limitation de decryptage, de la cle va- 
riable dans le temps, et de la cie de sequence de 
donnees. 

37. Support de memorisation memorisant un program- 
me destine a etre utilise pour amener un ordinateur 
a executer une communication cryptographique 
avec un dispositif de cryptage en utilisant une cle 
de contenu, dans Fequel : 

le programme amene Pordinateur a fonctionner 
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35 



40 



45 



comme : 

une section de mise a jour de limitation de 
decryptage (112) destinee a recevoir une 
premiere limitation de decryptage et desti- 
nee a mettre a jour la premiere iimitation 
de decryptage pour generer une seconde 
limitation de decryptage conformement a 
une regie de mise a jour de limitation de 
decryptage, 

une section de generation de cle de conte- 
nu (118) destinee a geneYer la cle de con- 
tenu a partir de la seconde limitation de de- 
cryptage r et 

une premiere section de decryptage (120) 
destinee a decrypter un contenu crypte en 
utilisant ia cle de contenu generee par la 
section de generation de cle de contenu. 

38. Support d'enregistrementselon la revendication 37, 
dans lequeJ le programme amene I'ordmateur a 
fonctionner en outre comme : 

une section de cryptage (116) destinee a cryp- 
ter la seconde limitation de decryptage en uti- 
lisant une cle variable dans le temps, et a four- 
nir en sortie une premiere limitation de decryp- 
tage cryptee. 

39. Support d'enregistrementselon la revendication 38, 
dans lequel fe programme amene I'ordinateur a 
fonctionner en outre comme : 

une section de memorisation de cie commune 
(1 04) destinee a memoriser Ja cle commune, 
une section de generation de n ombre aleatoire 
(106) destinee a generer un second nombre 
aleatoire, 

une section d'authentification mutuelle (108) 
destinee a executer une authentication mu- 
tuelle en association avec le dispositif de cryp- 
tage en utilisant le second nombre aleatoire et 
un premier nombre aleatoire, 
une section de generation de cie variable dans 
ie temps (110) destinee a fa generation de la 
cle variable dans le temps en utilisant le second 
nombre aleatoire et ie premier nombre aleatoi- 
re en reponse a i'authentification par la section 
d'authentification mutuelle, et 
une seconde section de decryptage (114) des- 
tinee a decrypter une premiere limitation de de- 
cryptage cryptee en utilisant la cle variable 
dans le temps. 



55 40. Supportd'enregistrementselon la revendication 37, 
dans lequel : 

le programme amene Tordinateur a fonctionner 



30 



59 



EP 1 143 656 B1 



60 



en outre comme une section de generation de 
cle cfe content; (118) destinee a generer la cle 
de contenu sur la base de la seconde limitation 
de decryptage obtenue par fa section de mise 
a jour de limitation de decryptage. 5 

41 . Support d'enregistrementselon la revendication 40, 
dans leque! le programme amene I'ordinateur a 
fonctionner en outre comme : 

10 

une seconde section de memorisation de cfe 
commune (104) destinee a memoriser fa cle 
commune, 

une seconde section de generation de n ombre 
aleatoire (106) destinee a generer le second ts 
nombre aleatoire, 

une section d'authentiftcatton mutuelle (108) 
■ destinee a executer une authentification mu- 
tueile en association avec le dispositif de cryp- 
tage en utilisant le second nombre aleatoire et 20 
un premier nombre aleatoire* 
une section de generation de cle variable dans 
le temps (110) destinee a generer une cle va- 
riable dans le temps en utilisant le second nom- 
bre aleatoire et le premier nombre aleatoire en 25 
reponse a I'authentificatron par ia section 
d'authentification mutuelle, et 
une seconde section de decryptage (114) des- 
tinee a decrypter une limitation de decryptage 
cryptee en utilisant la cle variable dans le 30 
temps. 

42_ Support d'enregistrementselon la revendication 39, 
dans lequel la section de generation de cJe variable 
dans le temps (1 1 0) genere la cle variable dans ie 35 
temps sur fa base des premier et second n ombres 
aleatoires et de la cle commune. 

43, Support d'enregistrementselon la revendication 39, 
dans fequeJ la section de generation de cle de con- 40 
tenu (118) genere facie de contenu sur la base de 

la seconde limitation de decryptage et de la cfe va- 
riable dans le temps. 

44. Support d'enregistrementselon la revendication 39, 45 
dans lequel ; 

le programme amene I'ordinateur a fonctionner 
en outre comme une section de generation de 
cle de sequence de donnees (626) destinee a so 
generer une cle de sequence de donnees sur 
la base d'une sequence de donnees appliquee 
en entree a un dispositif de decryptage ou four- 
nie en sortie depuis celui-ci, et 
la section de generation de cle variable dans le 55 
temps (610) genere la cle variable dans le 
temps sur la base des premier et second n om- 
bres aleatoires et de Ja cle de sequence de don- 



nees, 

45. Support d'en reg jstrement selon I a revendication 39 , 
dans lequel : 

le programme amene I'ordinateur a fonctionner 
en outre comme une section de generation de 
cle de sequence (626) destinee a generer une 
cle de sequence sur la base d'une sequence 
de donnees appliquee en entree a un dispositif 
de decryptage ou foumie en sortie depuis celui- 
ci, et 

la section de generation de cle variable dans le 
temps (610) genere la cie variable dans le 
temps sur la base des premier et second nom- 
bres aleatoires, de la cie commune, et de la cle 
de sequence de donnees. 

46. Support d'enregistrementselon fa revendication 39, 
dans lequel ; 

le programme amene I'ordin ateur a fonctionner 
en outre comme une section de generation de 
cle de sequence de donnees (626) destinee a 
generer une cle de sequence de donnees sur 
la base d'une sequence de donnees appliquee 
en entree a un dispositif de decryptage ou four- 
nie en sortie depuis celui-ci, et 
la section de generation de cfe de contenu 
(618) genere fa cle de contenu sur la base de 
la seconde limitation de decryptage et de la cle 
de sequence de donnees. 

47. Support d'enregistrementselon la revendication 39, 
dans lequel : 

le programme amene I'ordinateur a fonctionner 
en outre comme une section de generation de 
cle de sequence de donnees (626) destinee a 
generer une cle de sequence de donnees sur 
la base d'une sequence de donnees appliquee 
en entree a un dispositif de decryptage ou four- 
nie en sortie a partir de celui-ci, et 
la section de generation de cle de contenu 
(618) genere la cle de contenu sur la base de 
la seconde limitation de decryptage, de la cle 
variable dans le temps, etde lade de sequence 
de donnees. 
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Mutual authentication is performed by 
mutual authentication sections 107.108 I 
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I Time-varying key VK is generated by time-varying key generation aectfoiw 109,110 
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Decryption limitaUon SI is encrypted by encryption section 113, and 
encrypted decryption fimitotion S2 is transferred 
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Encrypted decryption limitation S2 is decrypted by decryption section 114 
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Decryption limitation SI is updated by decryption limitation updating section 112 
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Decryption limitation S4 is encrypted by encryption section 116 
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Contents key CK is generated by contents key generation section 117 from 
decryption limitation S4 
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Contents key CK is generated by contents key generation section 118 from 
decryption limitation 54 
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Contents CT ore decrypted by decryption section 120 using contents key CK 
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